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Goed, uw verkoopafdeling is geautomatiseerd, uw 
intranet is mobiel te benaderen, uw partners zijn stuk 
voor stuk on-line. Niks mis mee. Nee, de vraag is 
tegenwoordig veel meer: kan uw infrastructuur het 
allemaal aan? De praktijk leert namelijk dat deze 
nieuwe wereld om totaal nieuwe servers vraagt, 
opgewassen tegen nieuwe denkwijzen. En daar 
past IBM exact in het plaatje. Met bijvoorbeeld onze 
digitale, cijfervretende copper-chip' monsters met 
'silicon-on-insulator' technologie. Of om iets exacter 
te zijn: servers waarop u 99.999% kunt vertrouwen. 
Vanaf scratch ontwikkeld voor een geheel nieuwe 
generatie e-business, maar ook voor Linux en Linux 
appiicaties. En daar kunt u een compleet nieuwe 
wereld mee aan. Met gemak. Netzo makkelijk als een 
bezoek aan ibm.com/e-servers/nl 


Kom voor een demo naar de IBM-stand 
(B-17) op de Linux Expo, 23 en 24 januari 
in de RAI in Amsterdam. 
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Linux is voor de pc-architectuur ontwikkeld in een tijd dat daar verge- 
leken met de huidige machines relatief weinig processorkracht en 
andere waardevolle resources in zaten. Dat betekent dat tot voor kort 
veel oudgedienden hun geliefde operating system vooral via de desk¬ 
top de wereld zagen veroveren. 

Geen onlogische gedachte gezien de gang die Windows heeft 
gevolgd. Dat evolueerde van DOS naar Windows naar NT naar 2000. 
En al die tijd hebben dagelijkse gebruikers mee kunnen evolueren en 
leren. De uitgebreide grafische interface maakt het gemakkelijk te 
experimenteren met de beheersmatige kanten van Windows, en maakt 
het bovendien eenvoudig voor een ervaren desktopgebruiker om ook 
met servers aan de slag te gaan. Het resultaat is dat Microsoft nu ver- 
woede pogingen doet vanaf de onderkant van de servermarkt naar 
boven door te stoten. Daarbij wordt ze vooral veel gehinderd door 
erfenissen uit vroeger tijden. 

Wat Windows tekort komt, heeft Linux wel. Het is een Unix-variant, 
en daarmee van origine al een multi-user, multi-application systeem. 
Niet voor niets is Linux vooral veel vertegenwoordigd als netwerk- 
server. Maar wat Windows wel heeft, komt Linux dan weer tekort: 
een goede, consistente en geintegreerde grafische gebruikersinterface 
van waaruit alle belangrijke zaken op de server kunnen worden 
geregeld, en bekendheid met het systeem onder een breed publiek. 

Met de Intel-gebaseerde pc zijn zowel Linux als Windows met een 
opmars naar boven in de servermarkt begonnen. Hoewel Windows 
voor een heleboel toepassingen een prima oplossing is, zal op langere 
termijn Linux juist voor het hogere segment als winnaar uit de bus 
komen. Ongeacht de voorliefde voor een bepaald systeem, of de 
afkeer van een bepaalde leverancier, heeft Linux voor dat segment 
eenvoudigweg betere kaarten. Het systeem is inherent beter geschikt 
voor zwaardere toepassingen. Sterker nog, alle grote systemen 
draaien op dit moment al een Unix-systeem. Bovendien is Linux 
beschikbaar voor steeds meer hardwareplatforms, waar de inzetbaar- 
heid van Windows NT op dat gebied de laatste twee jaar juist enorm 
is versmald. 


Net als Microsoft dat doet voor haar operating 
systems, wordt ook voor Linux hard gewerkt aan 
verbetering van betrouwbaarheid, beschikbaarheid 
en schaalbaarheid. En zachtjes aan lijkt het 
ook met de bekendheid en de gebruikersinterface 
wel goed te komen. Daarmee is Linux ready for 
business. 

Aad Offerman 

ln@wkths.nl 
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Kikker en pfnguTn linden elkaar 

ECT laat transport van haar containers aan Linux over 

Het Utrechtse Frog Navigation Systems maakt automatisch geleide 
voertuigen, van kleine karretjes die onbemand goederen vervoeren tot 
echte bakbeesten die in de containeroverslag werkzaam zijn. In het 
laatste geval wordt de daadwerkelijke bouw uitbesteed, want de kern 
van Frog’s expertise zit in de besturingssystemen. Een aantal jaren 
geleden werd besloten die besturing te baseren op Linux, en daar 
heeft men geen spijt van. 


Focus 


Open source nu ook met suikerlaagje 

Producten met open broncode worden volwassen 

De eigenaar van een potlood hoeft zich geen zorgen te maken over 
het verschil tussen houderschap en gebruiksrecht met betrekking tot 
dit potlood. Met software ligt dit meestal heel anders. Met het kopen 
van een softwarepakket worden vaak niet alle rechten verworven die 
nodig zijn om het te gebruiken. De koper voelt zich eigenaar van een 
pakket, maar is dat in de praktijk niet. 


Security 


Branddeuren op de internetverbinding 

Het bouwen van een eigen firewall 

ledereen is het er over eens dat beveiliging een noodzakelijk kwaad, 
en daarmee belangrijk is. Maar zelf aan de slag gaan om een eigen 
firewall te bouwen, dat is andere koek. In dit artikel doorbreken we de 
mythe en laten we zien dat juist Linux hiervoor een hele set bruikbare 
tools biedt. Zelf een firewall bouwen is daarmee prima te doen. 


Systeem 


Linux in het koffiezetapparaat 

Snellere ontwikkeling embedded systemen 

Linux in uw koffiezetapparaat? Wellicht binnenkort well Linux wordt in 
toenemende mate gebruikt in embedded systemen. Meestal gaat het 
om kleine computers met niet veel meer dan een embedded proces¬ 
sor, Flash ROM, een paar Mbyte aan geheugen, en speciale I/O devi¬ 
ces. Vaak is het systeem niet eens voorzien van een scherm. 















Virtual Private Networks 


meer dan een buzzword 18 

Jitbreiding bedrijfsnetwerken naar filialen en 
thuisgebruikers 
De term ‘Virtual Private Network’, kort- 
/eg VPN, wordt voor veel verschillende 
dingen gebruikt. VPN’s worden geas- 
socieerd met bedrijfsnetwerken, 
VLAN’s, door ISP’s aangelegde virtual 


eased lines, met tunnels en versleutel- 
e verbindingen. Helaas wordt het meer als buzzword gebruikt dan in de 
werkelijke betekenis ervan. Een VPN is virtueel, prive en een netwerk. 


Weermannen voorspelien een 



38 

KNMl installeert Linux op de desktops 
Natuurlijk bestaan er kantoorapplicaties voor 
Linux. Sun gaf zijn StarOffice-pakket onlangs vrij, 
zodat het in elk geval een goedkoper alternatief 


is dan de Microsoft suite. Toch zijn organisaties 
huiverig om Linux de standaard van hun kantooromgeving te maken. 
Het KNMl is een van de eerste in Nederland die de sprang waagt. 


Tux krijgt voet aan de grand 14 

Grote leveranciers zetten Linux-strategie in 
Het gebruik van Linux neemt nog steeds flink toe. Maar als het bestu- 
ringssysteem zijn embryonale fase wil ontgroeien, dan heeft het de 
steun nodig van grote spelers in de IT-branche. En die komt er steeds 
meer. Maar problemen zijn er ook, want niet iedereen slaagt erin munt 

te slaan uit het gunstige Linux-tij. 


Verwijzingen naar verwijzingen naar... 60 

References en complexe datastructuren 
Verrassend veel Perl-gebruikers, vooral diegenen die geen solide pro- 
grammeursachtergrond hebben, worstelen nog vaak met references en, 
daarmee samenhangend, complexe datastructuren. Hoewel dit voor 
menig Perl-programmeur gesneden koek mag zijn, doen we hier de 

principes nog eens uit de doeken. 


Modulair webdesign zonder 
scripting 64 

Server Side Inlcudes met Apache 
Een van de vele extensies van Apache biedt 
de mogelijkheid om de Webserver zelf webpa- 
gina’s te laten genereren op het moment dat 
deze worden opgevraagd. Een voor de hand 
liggende toepassing hiervan is het modularise- 
ren van diezelfde pagina’s, zonder dat daar scripting aan te pas komt. 
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Telia ruilt Sun in voor 
Linux 


Het Zweedse telecombedrijf Telia, de 

grootste telecomaanbieder en ISP 
van Seandinavie, heeft besloten 
zijn 70 Sun webservers de deur uit te 

doen en in plaats daarvan een enkele IBM mainframe S/390 G6 
enterprise server in huis te haien. Op het Virtual Machine bestu- 
ringssysteem zullen zo’n 1500 aparte op SuSE gebaseerde web¬ 
servers gaan draaien, die elk een site van een klant verzorgen. 
Aan de achterkant zal een Shark storage systeem ter grootte 
van 11 Gbyte zorgen voor de opslag van bijbehorende data. 
Overigens zit het systeem daarmee nog lang niet aan de top van 
zijn kunnen. Als we IBM mogen geloven, kan deze machine wor- 
den opgeschaald tot 30 duizend virtuele Linux-systemen. 

Als belangrijkste reden echter voor de overstap noemt Telia de 
beheersbaarheid van het nieuwe systeem. Elke Linux-server is 
namelijk afzonderlijk te beheren, maar de complete machine als 
een enkel geheel. 

Met de deal zijn vele miljoenen dollars gemoeid, maar het pre- 
cieze bedrag is niet bekend gemaakt. Ten slotte overweegt Telia 
ook haar Oracle gebaseerde factureringssysteem naar de nieuwe 
server over te brengen. Dan zou ook worden overgestapt naar 
DB/2. 


TELIA 


Linux news summer 1 20C 


Shell en IBM bouwen 
supercomputer 


Shell International Exploration & 
Production en IBM hebben aangekon- 
digd dat ze gezamenlijk de grootste 
Linux supercomputer ter wereld zullen 
ontwerpen en bouwen. Deze computer 
zal bestaan uit 1024 IBM X-series ser¬ 
vers, opgeborgen in 32 racks en op elke 
server zal Linux draaien. Door deze bat- 
terij machines te clusteren kunnen de 
standaard computers gezamenlijk grote 
data-crunching taken uitvoeren tegen 
veel lagere kosten dan kolossale super¬ 
computers. 

Shell zal dit supercluster gebruiken om 
het programma Seismic en andere geo- 
fysische applicaties te laten draaien als 
belangrijk bestanddeel van de explora- 
tie-initiatieven. De data die verzameld 
wordt bij exploraties wordt ingevoerd in 
de computer. Deze biedt enorme analyti- 
sche mogelijkheden en rekenkracht bij 
het onderzoeken van de data. 


Samenwerking Bull en Penguin 


Computing 


Bull gaat in samenwerking met Penguin Computing de Europese markt 
voorzien van Linux-oplossingen op haar eigen systemen, Bull, die vooral hier 
in Europe een goede positie heeft in de enterprise*-wereld, is daarmee voor 
Penguin Computing de ideals partner om dit continent te veroveren. 
Andersom verzekert Bull zich met deze overeenkomst van een Linux 
applicatie ontwikkelafdeling. Bull hieid zich al twee jaar bezig met consultancy, 
integrate en ondersteuning van Linux. Veel van haar klanten kiezen voor het 
Linux-platform wanneerzij internettoepassingen gaan ontwikkelen. 


Bull 

www.buK.com 


Penguin 
Computing. 


Pengiun Computing 

www.penguincomputing.com 
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Een Poolse beiastinginspecteur 
maakte het wel heel boot. 

Omdat open source software 
volgens hem beschouwd kan 
worden als een gift, stuurde hij 
een aansiag near een bedrijf dat 
Linux voor de servers en Star 
Office voor de kantoorapplicaties 
gebruikt. De softwarepakketten 
werden aangeslagen ter waarde 
van Microsofts Windows NT en 
Office. 

Uiteraard kwam er een golf van 
protest uit de Poolse IT-wereid. 
Het Ministerie van Financien 
schoof een officieel standpunt 
weken voor zich uit en besloot 
uiteindelijk om het aan de amb- 
tenaren van de plaatselijke be- 
lastingkantoren over te laten om 
te bepalen of open source pro- 
ducten belastingvrij zijn of niet. 


(bron: Computable) 
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Loadable module support 




Set version information on all symbols for modules 


• 2.3.x Kernel Patch Browser 

• 2.3.x "Documentation" directory 

• Kernel Newsflash 




Leuker kunnen 
we het niet 
maken 


Klacht VOSN ongegrond 


Microsoft heeft galljk gakragan in d© zaak 
dm d© Vereniging Open Sourc© Nederland 
(VOSN) tegen hat badrijf had naargalagd 
bij da Raolama Code Commissi© , 

In septamtoar had de VOSN bazwaar 
gamaakt tegen een anti-piracy spotja 
van Microsoft waarin gestald zou worden 
dat hat kopiiren van software iliagaal is, 
Als beiangenbehartigar van da opan 
source beweging stelde da veraniging 
dat dit niet in het aigemaen zo Is, 

Opan source software mag immers 


zondar probiernen worden gakopiaerd, ■ 
Inmiddels heeft da commissi© ultspraak 
gedaan ©n da klacht ongegrond bevon - 
den. Zij meant dat uit de spot voidoand© 
duidalijk is dat hat aliean om iliagai© prak^ 
tijken gaat 

Microsoft 

www.microsoft.com 

VOSN 

www.vosn.nf 


Kernel 2.4 uit 

Hoewel de release van kernel 2.4 meer dan een jaar vertraging heeft opgelopen, is 
het nu toch eindelijk zo ver. Begin deze maand is de officiele release uitgebracht, 
nadat een paar dagen eerder nog een pre-release naar de testers en ontwikkelaars 
was gestuurd voor een laatste check. 

Belangrijkste verbeteringen zitten in de ondersteuning van Symmetric Multi¬ 
processing (SMP) waarmee tot maximaal 32 processoren aan het werk kunnen 
worden gehouden, large file systems, 64 Gbyte adresseerbaar geheugen, en de 
ondersteuning van een aantal nieuwe hardwareplatforms en USB. Twee weken na 
de 2.4 kernel zal alweer versie 2.4.1 verschijnen, waarin bovendien het Reiser file 
system zal zijn opgenomen. 




Lam&Mg (DmnieMt meJmJ 

3ZZZZZZI 


March 1 2000 


February 30.200- 




• 2.2.x Kernel Fateh Summaries 

• 2,2,x Kia:nd Pakh.Bmwser 

• Kernel Newsflash 

• Wonderful World of Linux 2.2 

• limi x.org. uk — What’s new in 2.2 

• Qj>eiLBesoure^l2,ix 


• Linux Kernel Patch Archive 


Leveranciers hebben al die tijd met smart zitten wachten op de 
nieuwe kernel, en zullen die zo snel mogelijk in hun producten 
opnemen. Red Hat liet bij monde van Melissa London weten dat dit 
voor hun Linux-distributie nog wel een paar maanden kan duren. 
Hoewel de kernel zonder meer kan worden opgenomen in hun pro¬ 
ducten, is men pas nu begonnen met het echt testen van de soft¬ 
ware. Ook TurboLinux zegt eerst de kat uit de boom te willen kijken, 
en verwacht pas dat versie 2.4.4 of later sta- 
biel genoeg zal zijn om in hun producten op 
te nemen. Dan zal het inmiddels al weer bijna 
zomer zijn. 


De kernel-ontwikkelaars kijken inmiddels 
alweer naar de volgende development ker¬ 
nel, versie 2.5. Zaken op hun verlanglijstje 
zijn verbeteringen aan clustering en de sche¬ 
duler, en een journalling file system. 

Linux-kernel 2.4 

www.kernel.org 











































































tire Java. 3|nly pure Java. 

And nothing 

| pure Java. 




Linux Expo Amsterdam, 23 & 24 januari 

Expo: Borland standnummer Cl 5. 

Conference: Jason Yokes (Borland UK) over Linux RAD-development, 23 januari pm. 


JBuilder 4. Pure Java voor Web, Enterprise en Team Developme 


Het niet volgen van de standaard bij Java-ontwikkeling komt veelvuldig voor. En wie de da^ 
voortvloeiende beperkingen en risico’s accepteert bij het ontwikkelen 
bedrijfskritische applicaties, komt er soms nog mee weg ook. Maar superieur is am 

Ontwikkelaars wereldwijd verkiezen JBuilder al jaren boven elke andere Java-ontwikkelomge\ 
Vanwege de onbeperkte mogelijkheden, zuiverheid en kwaliteit. Met JBuilder 4 bouwt Borland voort op deze trad 

Met geavanceerde nieuwe features voor web, enterprise en team developm 


Nooit eerder was het ontwikkelen van Pure Java-applicaties zo gemakkelijk als met de wizards en de vis 
ontwikkelomgeving van JBuilder 4. De onvoorwaardelijke ondersteuning van de J2EE -standaard, de applicatieser 
onaflhankelijkheid en het gemak van herbruikbare Enterprise JavaBeans , zorgen voor een unieke omge> 

voor het razendsnel en betrouwbaar ontwikkelen van Enterprise-applicai 

Alle mogelijkheden van JBuilder 4 kunnen via het netwerk of internet worden gedeeld door alle leden van het ontwikkelte 
JBuilder 4 voorziet in een ge'integreerde development repository inclusief conscentieus versiebeh 
Natuurlijk blijven de goede zaken onveranderd. Zoals onze commitment aan cross platform-ontwikkel 
en de ondersteuning van standaarden waaronder: XML, Java2, JDK 1.3, JavaBeans en JSP/Servl 


Linux. Windows, Solaris 

c Pure Java 
Distributed Application 
- Development 


. mUSaSSm 


& Borland 

JBuilder 4 


Als het gaat om applicatie-ontwikkeling neemt u geen risico. U kiest liever voor kwaliteit en betrouwbaarh 
En dus kiest u voor JBuilder 4. Via de Borland-site kunt u inschrijven op onze digitale nieuwsbr 
waarmee u op de hoogte blijft van ontwikkelingen en successen met JBuilder 4. Bezoek www.borland 


Borland 

INPRISE C. ORPORATIO 

www.borland.n 


Copyright © 2000 Inprise Corporation. All rights reserved. All Inprise and Borland brands and product names are trademarks or regis 
trademarks of Inprise Corporation. Java, J2EF, and JavaBeans are trademarks or registered trademarks of Sun Microsystems 
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Borland als 
Developer Service 
Provider 


Borland, dat inmiddels weer onder 
die naam opereert, heeft de over¬ 
name van Bedouin rond. Daarmee 
vult het bedrijf zijn ASP en 
Developer Service Provider (DSP) 
strategie in. Borland Developer 
Services zal een nieuw platform 
voor het internet-gebaseerd bou- 
wen van e-services ontwikkelen. 
Concreet betekent dit dat Borland 
on line ontwikkeldiensten voor 
software zal gaan aanbieden. Op 
die manier wil men grote gedistri- 
bueerde development-projecten 
gaan beheren. 

Borland 

www.borland.nl 

www.borland.com 

www.community.borland.com 

Bedouin 

www.bedouin.com 


NSA beveiligt Linux 

De National Security Agency, een van de Amerikaanse geheime diensten, en onder 
andere bekend van het afluisternetwerk Carnivore, werkt aan de verbetering van de 
beveiliging van Linux. Onder de naam Security-enhanced Linux voorzien zij de kernel 
van process-level beveiliging. En niet alleen dat, zij geven de resultaten van hun 
inspanningen ook weer terug aan de Linux-gemeenschap. Behalve dat er bij de NSA 
slimmeriken werkzaam zijn die zich graag op een dergelijk project storten, heeft de 
NSA veel grotere belangen bij een veilig operating system. 

In een tijd dat economische belangen een beter wapen tegen oorlog zijn dan bommen 
en granaten, is het belang van een goed beveiligde economische infrastructuur evi¬ 
dent. En nu die infrastructuur steeds meer de vorm krijgt van aan elkaar gekoppelde 
computers, wordt deze steeds toegankelijker en daarmee veel kwetsbaarder. 

De verwachting is dat conflicten tussen partijen in de toekomst niet meer met traditio- 
nele middelen zullen worden beslecht, maar door de economische infrastructuur van 
een land plat te gooien. Het is voor iemand met verstand van zaken niet zo moeilijk 
daarvoor scenario's te ontwikkelen, die met de middelen die elke regering ter beschik- 
king heeft heel prima uitgevoerd kunnen worden. Zonder twijfel heeft ook, of 
misschien wel juist, de NSA dergelijke plannen met bijbehorende infrastructuur al lang 
beschikbaar. 

Uit een security rapport van Center for Strategic and International Studies in 
Washington blijkt niet alleen dat de software van Microsoft zo lek als een mandje is, 
maar bovendien zo groot en onoverzichtelijk dat het nooit meer gerepareerd zal kun¬ 
nen worden. De NSA heeft ter bescherming van de economische belangen een stra¬ 
tegic ingezet onder de naam Information Assurance, en ziet voor Linux kennelijk een 
belangrijke rol weggelegd in de infrastructuur van de toekomst. 

NSA 

www.nsa.gov 



Dat de meeste Linux-distributies niet widen draaien op de 
Pentium 4 processor die Intel in november introduceerde is 
bekend. Intel verwijt de samenstellers van de distributies de spe- 
cificaties voor haar nieuwe processoren niet goed te hebben 
bekeken. Andersom zeggen de Linux-mensen dat Intel 
onverwacht haar beleid inzake de CPUID's heeft veranderd, en 
vergeten is de Linux-gemeenschap te informeren. Het gevolg is 
dat op dit moment alleen Red Hat versie 7.0 een Pentium 4 certi- 
ficering heeft gekregen, en dat we voor de andere distributies op 
nieuwe versies zullen moeten wachten. 



Intel 

www.intel.com 
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Linux maakt langzame maar gestage opmars 


Kantoorsuite de 
zwakke plek 



Volgens het Californische onderzoeksbureau Zona Research heeft Linux het afgelopen jaar enorm aan 
geloofwaardigheid gewonnen. IBM, Oracle, Informix en Sybase hebben immers allemaal hun database- 
software naar het platform geport, terwijl Novell zijn eDirectory-software naar Linux heeft overgezet. 
Maar de achilleshiel van Linux is en blijft voorlopig het gebrek aan populaire kantoorapplicaties. Ironisch 
genoeg zou het juist wel eens Microsoft kunnen zijn die op dat punt de helpende hand kan reiken. 


Linux-adepten zijn ervan overtuigd dat het Linux-gebruik 
binnen bedrijven over de hele linie opgang zal vinden. 
Maar volgens het onderzoeksbureau Zona Research is in 
dit geval de wens de vader van de gedachte. Ondanks 
een toename in een aantal marktsegmenten blijft het 
gebruik van Linux als een client-OS op desktop-syste- 
men namelijk globaal genomen beperkt tot de developer- 
gemeenschap. In die gemeenschap draait het bestu- 
ringssysteem, volgens een schatting van Zona, wereld- 
wijd op honderd- tot tweehonderdduizend machines. 
Twee jaar geleden bijvoorbeeld, deed de Tokio Linux 
Users Group een onderzoek onder haar leden en ont- 


dekte dat slechts acht procent van hen Linux gebruikte 
als een desktop-OS. Zona gaat ervan uit dat dit percen¬ 
tage in de afgelopen 24 maanden niet drastisch is gewij- 
zigd. 

De achilleshiel van Linux is het gebrek aan desktop- 
applicaties, inburgering en populariteit van zulke desk- 
top-applicaties, en in het bijzonder kantoorautomatise- 
ringstoepassingen die voor Linux verkrijgbaar zijn. Er zijn 
wel kantoorapplicaties voor desktops die onder Linux 
draaien, zoals Applixware Office, StarOffice van Sun, 
Corels’ WordPerfect voor Linux, KDE Office en Gnome 























Workshop, maar de onderzoekers van Zona zien dat 
fcleze applicaties geen invloed van betekenis uitoefenen 
bp de overweldigende dominantie van de commerciele 
(cantoorapplicaties van Microsoft en Lotus. 

/oortpltende waarde 

Iona Research ondervroeg afgelopen September 109 
T-professionals met inkoopbevoegdheid of medebeslis- 
^ingsbevoegdheid op het gebied van technologie, waar- 
Dnder UVN/WAN, ISP/ASP, applicatieontwikkel-tools, ser- 
[/ersoftware en e-commerce-software en -services. 

Daarbij was ruim een derde van de respondenten werk- 
fcaam voor bedrijven en organisaties met meer dan 2500 
nedewerkers, en werkte meer dan de helft voor bedrij- 
t/en met ten minste 500 medewerkers. Dertig procent 
^/an de ondervraagde bedrijven had minder dan 100 
ledewerkers. 

Binnen de onderzochte groep had zestig procent op dit 
loment Linux-applicaties in gebruik, volgens Zona, en 
Iplande nog eens tien procent een introductie voor het 
eind van het jaar 2000. De overige dertig procent was 
van plan Linux te gaan gebruiken in de loop van het jaar 
2001. En hoewel de onderzoekers erop wijzen dat het 
niet juist zou zijn ervan uit te gaan dat de respondenten 
van het onderzoek representatief zijn voor de hightech- 
branche, zouden hun motieven voor hun vroegtijdige 
gebruik van Linux wel degelijk een voorspellende waarde 
kunnen hebben voor de ontwikkelingen van de markt als 
geheel. 


Ironisch genoeg zou het wel eens Microsoft kunnen zijn 
die helpt bij het slechten van een van de barrieres in het 
gebruik van kantoorautomatiseringssoftware voor Linux. 
Microsoft wil namelijk HTML kiezen als standaard 
bestandsindeling voor zijn Office-suite. 

Die barriere bestaat uit het feit dat de overweldigende 
meerderheid van de tekstverwerkerbestanden en spread- 
sheets gemaakt zijn in Microsoft Office. Wie zulke 
bestanden wil kunnen bekijken en Office-gebruikers 
bestanden wil laten bekijken die gemaakt zijn in applica¬ 
ties onder Linux, moet op zoek naar import- en export- 
filters voor elke applicatie. Het gebruik van HTML in 
Microsoft Office verlaagt de technische barrieres, maar 
het verandert niets aan de bestaande gewoonten en de 
training die voor hele legioenen kantoorpersoneel wereld- 
wijd in Office is gei'nvesteerd. Om die reden verwachten 
de onderzoekers van Zona dat het gebruik van Linux als 
een desktop-OS zal blijven achterlopen. 


Bestaande Linux desktop-applicaties zijn geen 
party voor dominantie Microsoft en Lotus 


geworden. Maar het meest heeft Linux te danken aan de 
Apache Webserver; open source software die veel heeft 
gedaan voor de Linux-penetratie in de internetbranche. 
IBM heeft Apache vorig jaar onder zijn hoede genomen 
en distribueert het nu samen met zijn webserver-syste- 
men. Maar een populaire Webserver en een paar grote 
databases op Linux garanderen nog niet dat het platform 
een periode van bloei tegemoet gaat of commerciele 
besturingssystemen in belangrijke mate zal vervangen. 
Het zal veel eerder de beschikbaarheid van de grote 
applicaties zijn die de bezwaren van zakelijke gebruikers 
tegen Linux moet wegnemen. Zona gelooft dat op de 
lange termijn de zakelijke acceptatie van Linux 
gebaseerd zal zijn op de betrouwbaarheid en de stabili- 
teit van het platform, maar ook op de prijs. 
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Linux heeft het meest te danken 
aan de Apache Webserver 


Gefoofwaardfgheid 

IBM, Oracle, Informix en Sybase hebben allemaal het 
afgelopen jaar hun databasesoftware naar het platform 
geport, terwijl Novell zijn eDirectory-software naar Linux 
overzette. Hierdoor is Linux aanmerkelijk geloofwaardiger 


Figuur 1 toont volgens de onderzoekers de huidige 
embryonale fase waarin Linux zich bevindt. Op de vraag 
hoeveel mensen binnen de organisatie gebruikmaakten 
van Linux-services en -applicaties, noemde bijna twee- 
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derde een aantal onder de honderd en bijna de helft van 
de respondenten noemde vijfentwintig gebruikers of min 
der. Bedrijven van alle grootten vertoonden een vergelijk- 
baar beeld, met uitzondering van de zeer grote onderne- 
mingen, waar het Linux-gebruik sterk varieerde. 

Linux wordt vooral veel gebruikt ter 
vervanging van proprietary Unix 
besturingssystemen 

Deze cijfers suggereren dat Linux momenteel in de mees- 
te bedrijven in pilot-programma’s, of op afdelingsbasis 
wordt ingezet. Er zijn volgens Zona aanwijzingen dat klei- 
nere bedrijven, die met minder dan honderd medewer- 
kers, Linux in het hele of bijna het hele bedrijf inzetten. 

Het is overigens opmerkelijk dat het grootste deel van de 
respondenten die zeggen niet te weten hoeveel Linux- 
gebruikers zij hebben, voor een grote onderneming 
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/verkt. Afgezien van onwetendheid, kunnen deze 
antwoorden ook het gevolg zijn van het feit dat Linux in 
deze bedrijven niet centraal beheerd wordt, maar in 
plaats daarvan wordt geimplementeerd door individuele 
nedewerkers of IT-afdelingen. 

Een mythe gesneuveld 

Waarom stappen mensen over op Linux? Gaat het om 
het open source aspect, prestaties, een hekel aan 
Microsoft of gewoon om het geld? Om daar achter te 
komen vroeg Zona zijn respondenten aan te geven in 
welke mate bepaalde factoren een rol speelden bij de 
beslissing van de organisatie om Linux te (gaan) gebrui- 
ken. Maar liefst tachtig procent noemde een en dezelfde 
reden als de belangrijkste, namelijk dat Linux stabieler en 
betrouwbaarder was dan hun huidige besturingssysteem. 
En hoewel dat wellicht klinkt als een rechtstreekse ver- 
oordeling van Microsoft Windows, blijkt verder uit het 
onderzoek dat bijna tweederde van de respondenten 
Linux gebruikt ter vervanging van proprietary Unix-bestu- 
ringssystemen. Weer een mythe gesneuveld. 


Kleinere ondernemingen zetten Linux 
in het hele of bijna hele bedrijf in 


Na de stabiliteit en betrouwbaarheid noemden zowel 
grote als kleine organisaties de lagere prijs, de snelheid 
van applicaties en services, en schaalbaarheid als beslis- 
sende factoren. Geen van deze antwoorden vormt echter 
een verrassing. Dat Linux een open source oplossing is 
en dat het geen Microsoft-technologie is, kwamen 
respectievelijk op een vijfde en zesde plaats. Zona con- 
cludeert dat Linux in de zakelijke wereld zelfs onder zijn 
aanhangers voornamelijk populair is om praktische en 
financiele redenen, en niet vanwege ‘religieus fanatisme’. 
In de komende twaalf maanden zal voor de responden¬ 
ten van het onderzoek de meeste Linux-activiteit zich 
afspelen op internetgebied, waaronder het gebruik van 
web-applicatieservers en standaard webservers. Een op 
de vijf respondenten gaat de komende twaalf maanden 
zulke op Linux gebaseerde functionaliteit toevoegen, ter- 
wijl nog eens tien procent dat in het jaar daarop gaat 
doen. Als die verwachtingen waargemaakt worden, zal 
over twee jaar het aantal webservsers en web-applicatie- 
servers onder Linux ongeveer gelijk zijn aan het aantal 
e-mailservers onder Linux en veel groter zijn dan het aan¬ 
tal Linux-servers dat gebruik wordt als file- en printserver. 
Volgens Zona duidt dit erop dat file- en print-oplossingen 
onder Linux-gebruikers hun verzadigingspunt hebben 
bereikt, aangezien slechts een op de vijf van plan is zulke 
services in de komende twee jaar toe te voegen. 


More stable and reliable operating system 
Lower price compared with other operating systems 
Speed of applications and services 
Scalable 
Open Source solution 
Not a Microsoft technology 
Available from several vendors 
Not a Sun Microsystems technology 
Preinstalled on the system at time of purchase 





Figuur 2 Reden voor gebruik Linux Bron: Zona Research, Inc. 


Geleidelijke groeicurve 

Aangezien e-commerce-applicaties, vooral als ze om 
transacties draaien, ingewikkeld zijn om te maken, te 
debuggen en te gebruiken, is het niet verrassend dat 
zulke oplossingen momenteel het minst gebruikt worden 
onder Linux. Maar de onderzoekers verwachten dat het 
gebruik van e-commerce-applicaties, commerciele en 
zelf ontwikkelde desktopapplicaties en generieke kan- 
toorautomatiseringsapplicaties onder Linux in de 
komende twee jaar zal verdubbelen. Volgens de Zona- 
analisten is dat overigens geen onverdeeld goed nieuws. 


De groei van Linux in een bredere markt zal volgens 
een heel geleidelijke curve verlopen 


Als de Linux-enthousiastelingen uit het onderzoek ver¬ 
wachten dat zakelijke applicaties onder Linux hooguit de 
helft van hun organisatie zal bereiken, concludeert het 
onderzoeksbureau daaruit dat het zulke oplossingen heel 
veel moeite zal kosten om bestaande applicaties te ver- 
vangen. Zona gelooft dan ook, op basis van de verwach¬ 
tingen van de respondenten op het gebied van Linux- 
gebruik, -oplossingen en -services, dat de groei van 
Linux in een bredere markt volgens een heel geleidelijke 
curve zal verlopen. 


Marcel van Dijk is freelance journalist. 
E-mail: info@lnsightmeclia.org. 
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Grote leveranciers zetten Linux-strategie in 

Tux krijgt voet aan 
de grond 

Het gebruik van Linux neemt nog steeds flink toe. Maar als het besturingssysteem zijn embryonale fase 
wil ontgroeien, dan heeft het de steun nodig van grote spelers in de IT-branche. En die komt er steeds 
meer. Maar problemen zijn er ook, want niet iedereen slaagt erin munt te slaan uit het gunstige Linux-tij. 



Volgens onderzoeksbureau DC groeiden de verkopen 
van betaalde Linux-pakketten in de afgelopen twee jaar 
sneller dan van welk ander serverbesturingssysteem dan 
ook. Voorlopige cijfers laten zien dat de Linux-verkopen 
in 1999 24,6 procent van de markt voor serverbestu- 
ringssystemen besloegen, vergeleken met 15,8 procent 
een jaar eerder. En onderzoek van bureau Netcraft laat 
zien dat in mei 2000 dertig procent van alle openbare 
websites draaiden onder Linux. 

De volkswijsheid wil dat er drie manieren bestaan om niet 
de waarheid te zeggen: liegen, keihard liegen en statistie- 
ken. En hoewel het inderdaad lijkt alsof er altijd wel 
onderzoeksresultaten zijn te vinden om elke willekeurige 
veronderstelling mee te bewijzen, wijzen er te veel cijfers 
dezelfde kant uit om de tendens te kunnen ontkennen. 


Linux groeit. Maar als het besturingssysteem zijn embry¬ 
onale fase wil ontgroeien en wil uitgroeien tot een echt 
alternatief, dan is de ondersteuning van de huidige, nog 
altijd relatief kleine groep enthousiastelingen niet 
voldoende. Dan is de steun van grote spelers in de IT- 
branche vereist. En die komt er steeds meer. 

E-businesi-sfrategii 

Zo sloot de Franse automatiseringsgroep Bull halverwege 
november een samenwerkingsovereenkomst met 
Penguin Computing voor het aanbieden en ondersteu- 
nen van Linux-oplossingen. De samenwerking moet een 
belangrijk element gaan vormen in de uitvoering van 
Bulls e-business-strategie. Om dat te onderstrepen heeft 
Bull onlangs ook al een aandeel genomen in deze leve- 
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ancier van internet-servers onder Linux. Om te beginnen 
^/oorziet de samenwerking erin dat Bull in Europa de pro- 
ducten van Penguin Computing gaat verkopen en er de 
service en support voor gaat verlenen. De twee willen 
ook gaan samenwerken op het gebied van productie en 
logistiek van op Linux gebaseerde oplossingen. 

Het schijnt dat ontwikkelaars niet genoeg kunnen krijgen 
van Oracle-software voor Linux. Dat is althans de strek- 
king van een wat merkwaardig en opvallend kort persbe- 
richt dat Oracle half december deed uitgaan. Volgens het 
communique hebben in de afgelopen drie maanden 
meer dan vierhonderdduizend ontwikkelaars een van 
Oracles enterprise-softwareproducten voor Linux 
gedownload vanaf het Oracle Technology Network. Het 
gaat om producten als Oracle 8i database- en ontwikkel- 
tools en de Oracle 9i applicatieserver. Normaal gespro- 
ken moet daar veel geld voor neergeteld worden, maar 
de Linux-varianten zijn gratis, en daarmee zal ook een 
deel van de populariteit wel verklaard zijn. 

Niet iedereen weet munt te slaan 
uit het gunstige Linux-tij 


Dell heeft begin december zijn ‘derde strategische bestu- 
ringssysteem’ een flinke oppepper gegeven door een 
deal te sluiten met Eazel voor het pre-installeren van de 
Gnome Linux-desktop op bepaalde Dell-systemen. 

Eazel heeft een shell ontwikkeld, Nautilus genaamd, 
die bestandsbeheer, applicaties, digitale media en web- 
services integreert. Verder zal Dell aan geinteresseerde 
Linux-klanten toegang bieden tot Eazel Services, die 
momenteel bestaan uit Eazel Online Storage en Eazel 
Software Catalog. De eerste is bedoeld voor het opslaan 
van bestanden op het web, de tweede voor het installe- 
ren van software via internet. Dell zal vermoedelijk in 
januari, wanneer de desktop-omgeving beschikbaar 
moet komen, beginnen met het voorinstalleren van 
Gnome 1.4 op verschillende workstations, pc’s en note¬ 
books. 

Dikke maatjes 

Dell is lange tijd dikke maatjes met Microsoft geweest, 
maar is sinds enige tijd zijn Linux-imago driftig aan het 
oppoetsen. In augustus verzorgde Dell-topman Michael 
Dell een van de keynote-toespraken op de beurs 
LinuxWorld in San Jose in California In juni omarmde de 
computerfabrikant Linux als zijn derde strategische 
besturingssysteem, naast Microsoft Windows en Novell 
Netware. Dell-klanten konden Red Hat Linux al voorgein- 
stalleerd krijgen op een reeks servers en pc’s. Verder 


Ontwikkelaars schijnen niet genoeg te kunnen 
krijgen van Oracle op Linux 


heeft Dell belangen in de open source bedrijven 
CollabNet, LinuxCare, Red Hat, TurboLinux, VMWare, 
en sinds kort dan ook Eazel. 

Michael Massetti, directeur softwaremarketing voor 
client-producten, zegt dat het Dells doel is het gebruik 
van Linux-pc’s zo gemakkelijk mogelijk te maken. “Eazels 
Software Catalog en Update-services maken het moge¬ 
lijk om in de pas te blijven met alle patches, utilities en 
drivers”, zegt Massetti. “Nu moeten mensen het hele 
internet over op zoek naar open source software.” 

Hoe groot het belang is dat Dell in Eazel heeft genomen, 
wilde hij overigens niet zeggen. 
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In juni omarmde Dell Linux als zijn derde 
strategische besturingssysteem 


IBM maakte begin december bekend te starten met de 
verkoop van software die onder Linux draait, om verder 
te profiteren van de toenemende populariteit van het 
besturingssysteem. De DB2 Universal Database-software 
voor Linux zal beschikbaar zijn op twee typen compu¬ 
ters, zogenaamde clusters van computers met Intel- 
microprocessoren en IBM’s mainframecomputer, de 
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S/390. Ook twee versies van de WebSphere applicatie- 
server zullen beschikbaar komen op deze twee typen 
computers. 


Internet dwingt bedrijven te kijken 
naar open standaarden 





Linux zal voor applicaties betekenen wat internet 
heeft gedaan voor netwerken 


De grote aanjager 

Big Blue is en blijft natuurlijk onbetwist de grote aanjager 
van de Linux-economie. Volgens IBM-topman Louis 
Gerstner dwingt internet bedrijven te kijken naar open 
standaarden in plaats van de gesloten systemen ontwik- 
keld door technologiereuzen als EMC, Sun Microsystems 
en Microsoft. In een toespraak tijdens de eBusiness 


Conference & Expo in New York zei Gerstner dat de 
snelle opkomst van een reeks kleine apparaten om ver- 
binding te maken met het web standaarden zal stimule- 
ren waarmee zij onderling kunnen communiceren. “De 
huidige infrastructuurtechnologie voor internet is niet 
goed genoeg. De verschuiving naar op standaarden 
gebaseerde computing is onverbiddelijk. Dat is de reden 
waarom we voor een groot deel van IBM’s toekomst op 
Linux gokken.” 

IBM’s plannen met Linux worden dan ook met de dag 
ambitieuzer. Was het bedrijf oorspronkelijk alleen van 
plan Linux beschikbaar te maken op het mainframe, nu 
werkt het aan het clusteren van grootschalige Linux-con- 
figuraties. Dat moet beter schaalbare en betrouwbaar- 
dere servers en mainframe-applicaties opleveren voor 
zaken als e-mail, webhosting en enterprise resource 
planning (ERP). IBM draait Linux bijvoorbeeld op een 
cluster van 512 nodes in het LosLobos-supercomputer- 
project van het Albuquerque High Performance 
Computer Center van de universiteit van New Mexico. 
IBM’s LosLobos-supercomputer bestaat uit 256 Netfinity 
pc-servers. Het op de 733 MHz IA-32-processor van 
Intel gebaseerde computersysteem zou een theoretische 
piekprestatie moeten kunnen behalen van ongeveer 375 
gigaflops. De verbeterde schaalbaarheid zal zijn weerslag 
krijgen in IBM-producten en nieuwe technologieen, en 
IBM verwacht de komende maanden dan ook verschil- 
lende aankondigingen te kunnen doen op het gebied van 
mainframes en servers. 

Oniwrichtende kracht 

IBM staat daarin niet alleen. De open source gemeen- 
schap werkt ook aan clustering. De Linux 2.4-kernel, 
waarvan de release eind 2000 wordt verwacht, onder- 
steunt symmetrische multiprocessing tot acht CPU’s, 
large file system support, zelfs op 32-bit-architecturen, 
en de mogelijkheid om maximaal 64 Gbyte fysiek geheu- 
gen te adresseren op zware Intel X86-servers. 

Daniel Fry, directeur van IBM’s Linux Technology Center, 
is van mening dat Linux een “sterk ontwrichtende kracht 
is die voor applicaties zal betekenen wat internet heeft 
gedaan voor netwerken - een gemeenschappelijk, open 
platform worden dat een explosie aan innovaties in 
e-businessapplicaties zal veroorzaken”. En daar zet IBM 
op in. De Linux-strategie van het bedrijf is erop gericht al 
zijn hardware, software en services geschikt te maken 
voor Linux en bij te dragen aan de open source gemeen- 
schap om te helpen de groei van Linux te versnellen. 

Dat kan natuurlijk alleen maar als klanten delen in dat 
enthousiasme. En ook dat begint op gang te komen. 
Telia, de Scandinavische telecommunicatieaanbieder en 
Internet Service Provider is de eerste Europese klant van 
IBM die een commercieel systeem onder Linux op grote 
schaal gaat inzetten. Het S/390 G6-mainframe gaat bij 
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elia meer dan vijftienhonderd internetservers hosten en 
aat zeventig Unix-servers van een niet nader genoemde 
oncurrent vervangen. De opslag wordt verzorgd door 
en Shark Enterprise Storage Server met een capaciteit 
an 11,4 Terabyte. Voor beide systemen geldt dat ze op 
.inux draaien. 

Door de installatie van het mainframe kunnen we onze 
otale prijsstructuur voor internetservices heroverwegen 
in onze klanten nu een goedkopere webapplicatieservice 
lanbieden”, zegt Henrik Riedel, financieel directeur van 
eliaNet. “We kunnen onze klanten daardoor een hogere 
)eschikbaarheid en betrouwbaarheid bieden, terwijl we 
egelijkertijd op de kosten besparen. Ons afrekensysteem 
/oor Internet Servers Providers was gebaseerd op een 
Oracle-database en servers van Sun. We zijn van plan 
hat over te zetten naar DB2-applicaties.” 

iferkeerde paard 

/lak daarna sloeg het koppel IBM en Linux nog een 
grote slag, dit maal dichter bij huis. Nationale trots Shell 
gaat ‘s werelds grootste Linux-supercomputer in gebruik 
lemen. Shells afdeling Exploration & Production gaat de 
supercomputer, bestaande uit 1024 IBM X-Series servers 
gebruiken om zijn seismische en andere geofysische 
applicaties op te draaien, op zoek naar olie en gas. De 
recente aankondigingen wijzen erop dat het gebruik van 
Linux veelzijdiger wordt. Het besturingssysteem wordt 
ingezet voor veel verschillende toepassingen, en niet 
alleen voor internetapplicaties. 

Maar er komt niet alleen goed nieuws van het westelijk 
front. Het veelgeplaagde Canadese softwarebedrijf Corel 
lijkt opnieuw op het verkeerde paard gewed te hebben. 
Wist het eerder al het ooit succesvolle WordPerfect tot 
vrijwel niets te reduceren, nu slaagt het bedrijf er maar 
niet in munt te slaan uit het gunstige Linux-tij. Het hard- 
nekkige gerucht gaat dat Corel zijn Linux-tak aan Linux 
Global Partners (LGP), een risicokapitalist uit New York 
zou willen verkopen. Corel zou voor de verkoop vijf mil- 
joen dollar opstrijken en een belang van twintig procent 
in het nieuwe LGP-bedrijf krijgen. 

De beslissing van Corel om zijn Linux-activiteiten te ver¬ 
kopen, kwam niet geheel onverwacht, maar was toch 
nog een beetje een verrassing. Sommige insiders had- 
den voorspeld dat Corel Linux zou dumpen zodra 
Cowpland was vertrokken. Op Comdex in Las Vegas 
hield topman Derek Burney nog vol dat Corel niet zou 
stoppen met Linux, ook al had de grootste voorstander 
van Linux binnen Corel, ex-topman Michael Cowpland, 
het bedrijf in augustus verlaten. Sterker nog, Burney zei 
dat Corel werkte aan nieuwe manieren om zijn desktop- 
georienteerde Linux-distributie aan te bieden. Insiders 
hadden de stap al voorspeld. Volgens hen heeft Corel 
meer behoefte aan geld dan aan Linux. In oktober ont- 


Shell gaat’s werelds grootste 
Linux-supercomputer in gebruik nemen 


ving Corel een investering van 135 miljoen dollar van 
Microsoft in ruil voor Corels toezegging zijn producten 
compatibel te maken met Microsofts .Net-technologie. 

Pentium 4 

En ook Intel wordt de laatste tijd niet echt beticht van 
Linux-vriendelijkheid. Het ziet ernaar uit dat het voorna- 
melijk de schuld van de chip-maker is dat veel Linux- 
distributies zich niet laten installeren op de nieuwe 
Pentium 4 processor. Volgens de meest recente Linux 
2.2.18-kernelnotes brak Intel met het gebruikelijke 
patroon van CPUID-modelnummering zonder dat wereld- 
kundig te maken. Diezelfde kernelnotes bevatten trou- 
wens nog een kleine, Linux-gerelateerde waarschuwing 
aangaande Pentium 4-processoren. Er schijnen proble- 
men te zijn met vroege exemplaren van de P4. ledereen 
die Linux wil draaien op een P4 moet stepping 7 of 
hoger gebruiken met de meest recente microcode- 
update. Inmiddels zijn de Linux-distributies van SuSE, 
Red Hat en TurboLinux in staat de Pentium 4 te herken- 
nen. 


Veel distributes willen niet installeren op de 
nieuwe Pentium 4 processor 


Ondertussen gaat IBM gewoon door op de ingeslagen 
weg. Big Blue is van plan het komende jaar bijna een 
miljard dollar te investeren in software, hardware, servi¬ 
ces, de open source gemeenschap en samenwerkings- 
verbanden. “We zijn begonnen met investeren in Europa 
en Azie in onze Linux Competency Centers”, zegt IBM- 
woordvoerster Lisa Lanspery. “Het gaat door met het 
Open Source Development Center in Portland, Oregon. 
IBM gaat nu verder met het bouwen van software en 
hardware ontwikkeld op het Linux-besturingssysteem.” 
Het bedrijf heeft momenteel ongeveer vijftienhonderd 
medewerkers die zich bezighouden met Linux-ontwikke- 
ling, en dat aantal zal nog verder toenemen volgens 
Lanspery. 



Marcel van Dijk is freelance journalist. 
E-mail: info@insightmedia.org. 
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Uitbreiding bedrijfsnetwerken naar filialen en thuisgebruikers 

Virtual Private 
Networks meer dan 
een buzzword 


De term ‘Virtual Private Network’, kortweg VPN, wordt voor veel verschillende dingen gebruikt. 

VPN’s worden geassocieerd met bedrijfsnetwerken, VLAN’s, door ISP’s aangelegde virtual leased lines, 
met tunnels en versleutelde verbindingen. Helaas wordt het meer als buzzword gebruikt dan in de 
werkelijke betekenis ervan. 



Een VPN is eigenlijk pas echt een VPN als het voldoet 
aan de volgende eigenschappen. 

• Een VPN is virtueel. Er is geen extra apparatuur nodig, 
geen netwerkkaarten of kabels. Er hoeft geen tele- 
foonlijn voor gehuurd te worden. Al het verkeer dat 
over een VPN gaat wordt over een bestaand netwerk 
verzonden. 


• Een VPN is tevens prive. Niemand behalve de zender 
en ontvanger kan zien wat zich op het VPN afspeelt. 
Zelfs als het VPN-verkeer over een (virtual) leased line 
gaat kan de provider die dat verzorgt het verkeer niet 
zien. Een VPN is daarom meestal beveiligd door mid- 
del van encryptie. 



























Een VPN is een netwerk. Met een VPN kan men alles 
doen wat op een normaal netwerk, zoals bijvoorbeeld 
het internet, ook kan. Het is niet een enkele service of 
stream. 

bit artikel zal verder gaan over VPN’s die aan deze eisen 
loldoen. 

/aarom VPN’s? 

Het voorbeeld van het nut van VPN’s is dat van een 
^root bedrijf dat meerdere filialen bezit en tevens werkne- 
ners heeft die graag thuis willen werken. Om het werk 
Mot te laten verlopen is er in elk filiaal een netwerk aan- 
belegd. De netwerken van de filialen worden met elkaar 
verbonden zodat daartussen makkelijk gecommuniceerd 
kan worden. Verder wil de thuiswerker graag toegang 
nebben tot het bedrijfsnetwerk om daar mail op te halen 
bf om bijvoorbeeld documenten met andere werknemers 
jit te wisselen. Klassiek wordt dit gedaan door middel 
(/an telefoonlijnen. De afzonderlijke filialen worden met 
slkaar verbonden door middel van leased lines; telefoon¬ 
lijnen die 24 uur per dag openstaan. Minstens een van 
he filialen heeft een modembank zodat werknemers 
l/anaf huis in kunnen bellen naar het bedrijf. 


|n figuur 1 wordt een klassieke opzet uitgebeeld. 

Mhoewel deze opzet precies doet wat het bedrijf wil, 

<ent het een aantal nadelen: 

Een leased line is traag en duur (of snel en heel duur). 
Het bedrijf moet zelf een modembank installeren en 
onderhouden. 

Alles hangt af van de telefoniebedrijven; vaak is dit er 
wegens monopoliepositie slechts een. 

Indien de filialen en de gebruikers niet binnen een 
zone vallen, moet het duurdere interlokale tarief 
betaald worden. Soms zijn er zelfs internationale kos- 
ten. 

De thuisgebruiker kan als hij ingelogd is niet meer 
telefoneren en meestal niet van het internet gebruik- 
maken (tenzij het bedrijf dat regelt). 


Over internet 

Het internet kan vrijwel al deze problemen oplossen. Als 

alle telefoonverbindingen vervangen worden door inter- 

netverbindingen levert dit de volgende voordelen op: 

• Mocht er een probleem zijn met de verbinding, dan 
routeert het internet daar omheen. 

• Het bedrijf hoeft zelf geen modembank meer te 
onderhouden. 

• Er zijn veel verschillende ISP’s om uit te kiezen, en 
door meerdere tegelijk te gebruiken verkrijgt men 
redundantie. 

• Men hoeft vrijwel altijd alleen het lokale tarief te beta- 
len als men inbelt naar een provider. 


Een VPN is virtueel, prive en een netwerk 


De thuisgebruiker is niet afhankelijk van een telefoonlijn 
maar kan ook ISDN, ADSL, kabelmodem, wireless LAN 
of bestaande netwerken gebruiken, zodat de telefoonlijn 
niet meer bezet wordt gehouden. Tevens heeft de thuis¬ 
gebruiker tegelijkertijd toegang tot het gehele internet. 




Huurlijn 


Figuur 1 Klassieke opzet van een netwerk 


Thuiswerkers 




Thuiswerkers 


Het is echter niet zo maar mogelijk om een bedrijfsnet¬ 
werk aan het internet te koppelen. Ten eerste gebruiken 
bedrijven vaak intern gereserveerde internetadressen, 
waardoor het interne netwerk niet zichtbaar is van buiten. 
Verder is het zeer makkelijk om netwerkverkeer af te tap- 
pen, en dat is natuurlijk niet acceptabel als er gevoelige 
bedrijfsinformatie tussen de filialen of thuiswerkers uitge- 
wisseld wordt. Het gebruik van VPN-software lost deze 
twee problemen op. 


Ingeval van problemen zorgt internet zelf 
voor een alternatieve routering 


Werking VPN 

Alle VPN’s worden op dezelfde manier opgebouwd. Ten 
eerste moet het probleem van het gebruik van gereser¬ 
veerde internetadressen opgelost worden. Daartoe wor¬ 
den tunnels aangelegd over het echte internet. De eind- 
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punten van deze tunnels hebben echte IP-adressen, 
zodat al het verkeer dat door deze tunnels gestuurd 
wordt ook daadwerkelijk door het internet gerouteerd 
wordt. De pakketjes die door de tunnels gaan kunnen 
echter wel de gereserveerde adressen gebruiken. Verder 
wordt het probleem van privacy aangepakt door al het 
verkeer dat door de tunnel gaat te versleutelen. 

VPN-software 

Er is geen softwarepakket aan te wijzen dat het beste is. 
De juiste keuze hangt at van de omstandigheden en de 
voorwaarden. Een aantal vragen dient vooraf gesteld te 
worden: 

• Hoeveel filialen en thuiswerkers zijn er? 

• Moet de software draaien op verschillende besturings- 
systemen en architecturen? 

• Moet het een simpele oplossing zijn of mag het com¬ 
plex zijn? 

• Welke andere politieke, technische en financiele over- 
wegingen zijn er? 


Murphy Software 
Unix specialists since 1988 
Detachering 

Deelprojecten 
Development 


fir MllWffl 


Murphy Software bv 

Postbus lob 
7500 AG Enschede 

tel 053 432 0055 
fax 053 536 0448 

email office@murphy.nl 

www.murphy.nl 



Afgezien van een aantal commerciele producten die een 
specifieke VPN-oplossing bieden (meestal ook alleen 
voor een commercieel besturingssysteem), zijn er drie 
categorieen van VPN-oplossingen: PPtP, L2TP en andere 
op PPP gebaseerde producten. 

Protocollen stapelen 

Een gemakkelijke manier om VPN’s op te bouwen is het 
op elkaar stapelen van reeds bestaande protocollen. 

Zo wordt TCP gebruikt om een tunnel op te zetten, PPP 
om pakketten over de tunnel te transporteren en voor 
authenticatie van de eindpunten (meestal met CHAP), 
en IPsec voor encryptie. Dat IPsec hier bovenop al deze 
andere protocollen gebruikt wordt en niet apart, komt 
door het feit dat er dan een userspace-implementatie van 
IPsec-encryptie gebruikt kan worden. Deze combinatie 
zorgt ervoor dat met behulp van reeds bestaande proto¬ 
collen heel simpel een userspace virtual private network 
opgebouwd kan worden. Het kent echter ook veel nade- 
len die op het eerste gezicht niet zo duidelijk zijn. 

Het stapelen van protocollen is 
eenvoudig maar inefficient 


In figuur 3 staan alle lagen waaruit zo’n VPN bestaat. Er 
wordt van uitgegaan dat de filialen en thuiswerkers een 
kabelmodem of ADSL hebben, zodat ze PPP over ether- 
net (PPPoE) gebruiken voor hun toegang tot het internet. 
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: iguur 3 Een gestapeld VPN 


et meeste netwerkverkeer zal bestaan uit TCP-verbin- 
ngen. Deze opeenstapeling van protocollen leidt in de 
3rste plaats tot het verzenden van netwerkpakketten 
et zeer lange headers, maar levert tevens de volgende 
roblemen: 

De bovenste TCP-laag zendt een pakket. Als dat pak- 
ket ontvangen is, zal er een ACK teruggestuurd wor- 
den. De TCP-laag daaronder zal het pakket van de 
bovenste laag versturen, en aan de andere kant zal de 
onderste TCP-laag daarvoor een ACK terugsturen. 

De ACK van de bovenste laag echter wordt weer als 
een normaal pakket door de onderste laag verstuurd, 
waarop ook daarvoor van de andere kant een ACK 
gestuurd wordt. ACK’s worden dus geACKd. Het is 
een oefening voor de lezer om te bepalen hoeveel 
pakketten er worden verstuurd als er drie TCP-lagen 
zijn. 

Als er een pakket verloren raakt zullen de TCP- en 
PPP-lagen (en in sommige gevallen ook de ethernet- 
laag) proberen om het pakket nogmaals te versturen. 
Echter, doordat elke laag zijn nieuwe poging 
doorstuurt naar de laag eronder, zal het verlies 
van een enkel pakket op de ethernet-laag leiden tot 
het versturen van vier of vijf nieuwe pakketten. Erger 
nog, was het verloren pakket eigenlijk een ACK dan 
zal zowel die ACK vier of vijf keer opnieuw verstuurd 
worden, maar ook het originele datapakket, dat op 
zijn beurt weer een of twee keer geACKd moet 
worden. 


• PPP is ontwikkeld voor seriele verbindingen. Deze 
hebben de eigenschap dat er geen herordening van 
het verkeer plaatsvindt. PPP is daar niet op voorbe- 
reid, en kan daar dan ook zeer slecht tegen. Meestal 
resulteert dat in het afbreken van de PPP-verbinding, 
waarna deze opnieuw wordt opgebouwd. In het 
schema is het ethernet de enige laag die dit doet, en 
in de meeste gevallen blijft PPPoE beperkt tot slechts 
een subnet, dus zal herordening niet zo snel voorko- 
men. Er zijn echter VPN-protocollen die ook nog een 
UDP-laag hebben onder een PPP-laag. Elke herorde¬ 
ning leidt tot het hersynchroniseren van de PPP-ver- 
binding(en), maar ook tevens tot het verlies van pak¬ 
ketten van alle lagen daarboven. 

Verspilling 

Indien men een goede netwerkverbinding heeft zonder 
al te veel verlies van pakketten is er niet zo veel aan de 
hand. Als het netwerk echter van wat minder goede 
kwaliteit is (en helaas is het bij de meeste ISP’s in de 
piekuren geen pretje) dan zorgt de combinatie van vele 
resends en lange headers ervoor dat een groot deel van 
de beschikbare bandbreedte verspild wordt. 

Aan de andere kant zijn deze VPN-protocollen vrij mak- 
kelijk en op veel platforms beschikbaar. Onder alle Unix- 
varianten is het een koud kunstje om even een ‘PPP over 
SSH’-tunnel op te zetten. Voor vrijwel alle platforms 
(Windows, MacOS, Linux, et cetera) zijn PPtP clients 
beschikbaar. 

IPsec 

IPsec is een encryptie-standaard oorspronkelijk ontwik¬ 
keld voor IPv6. Het kan echter ook voor IPv4 gebruikt 
worden. IPsec wordt gebruikt om direct de IP-pakketten 
zelf (layer 2 in het OSI-model) te versleutelen. Omdat het 
updaten van alle computers in de wereld om IPsec aan 
te kunnen nou eenmaal een lange tijd in beslag zal 
nemen, kent IPsec ook een tunneling-modus. In tunne¬ 
ling-modus wordt een extra IP header toegevoegd die 
virtuele adressen kan bevatten. 


De IPsec tunneling-modus is vooral geschikt voor 

point-to-point verbindingen 


Twee IPsec capable gateways kunnen de niet versleu- 
telde pakketten van de computers erachter door de tun¬ 
nel over het internet sturen. Op die manier kan men een 
bedrijf al grotendeels beveiligen door eerst alleen de 
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gateways aan te passen. De combinatie van encryptie en 
tunneling zorgt ervoor dat dit precies het equivalent is 
van een VPN. Aangezien dit allemaal direct in de IP-laag 
gebeurt en er geen extra lagen nodig zijn, is dit de meest 
efficiente manier om VPN’s te vormen. 

Nadelen 

Helaas is het feit dat dit juist in de IP-laag gebeurt een 
nadeel. Het is nodig om de kernel uit te rusten met IPsec 
voordat de computer ermee overweg kan. Vanwege 
de complexiteit die hiermee gemoeid is en de 
Amerikaanse wetgeving met betrekking tot encryptie 
die het exporteren van software met sterke encryptie 
verbood, zijn er maar weinig besturingssystemen die 
out-of-the-box IPsec compatible zijn. Voor Windows 
2000 is het installeren van een high encryption patch 
noodzakelijk. Voor Linux is er FreeSAA/AN, een pakket 
dat met userspace-applicaties en de benodigde kernel 
patches komt om een Linux-machine IPsec compatible 
te maken. 


VTun, vpnd, tine 

Sinds de beschikbaarheid van virtuele ethernet devices 
Linux en andere Unix-varianten zijn er een aantal user¬ 
space-applicaties verschenen die het mogelijk maken 
een VPN op te zetten. Alhoewel deze oplossingen 
meestal alleen onder Unix werken en geen standaard 
VPN-protocol gebruiken hebben ze wel een aantal voor 
delen die de bovengenoemde oplossingen niet hebben. 
Zo zijn deze applicaties vrij klein en makkelijk te installe¬ 
ren omdat het geheel in userspace draait. Tevens zijn 
sommige zeer efficient omdat ze enkel UDP als 
transportlaag gebruiken en daardoor de overhead van d 
op PPP gebaseerde VPN-protocollen niet hebben. 

In tine wordt tevens getracht het probleem van efficiente 
routering en configuratie op te lossen. Een netwerk is he 
meest efficient als tussen alle punten een directe verbin- 
ding is (een volledige graaf). In VPN’s bestaan deze ver- 
bindingen uit tunnels. Het probleem is dat bij de meeste 
VPN-software elke tunnel apart geconfigureerd moet 
worden. 


Tussenoplossingen maken een afweging tussen 
aantal verbindingen, afstand en processorbelasting 


Een ander nadeel van IPsec is dat de tunneling-modus 
erg point-to-point georienteerd is. Het is niet eenvoudig 
om VPN’s op te zetten voor een bedrijf met veel filialen. 
Een groot aantal commerciele VPN-producten speelt juist 
in op de vraag naar een simpel op te zetten en makkelijk 
te onderhouden enterprise-klasse VPN. Helaas is er nog 
geen standaard van de IETF die dit mogelijk maakt. 



Filiaal A 


Filiaal B 


Filiaal C 


Filiaal D 


Figuur 4 Het uitbreiden van een VPN 


Nieuw filiaal 


In figuur 4 wordt dit probleem duidelijk gemaakt. In de 
gegeven situatie bestaat er al een VPN-netwerk tussen 
vier filialen. Om het verkeer efficient te routeren zijn er 
dus zes tunnels (deze zijn groen gekleurd). Als het bedrij 
een extra filiaal opent en dat op het bestaande VPN wil 
aansluiten, moet nu tussen het nieuwe filiaal en elk 
bestaande filiaal een nieuwe tunnel opgezet worden. 

Dit zijn de vier rode lijnen. Aangezien de configuratie op 
de systemen aan beide kanten van de tunnels moet wor 
den aangepast, moeten er dus vijf configuratiebestander 
gewijzigd worden door de netwerkbeheerder. Voor bedrij 
ven die nog meer filialen hebben, of nog erger, als we 
efficient willen routeren tussen zowel de filialen als de 
thuiswerkers onderling, dan is het helemaal niet meer te 
overzien. Dit blijkt uit tabel 1 waarin het aantal sites en 
het benodigde aantal tunnels (#T) wordt vergeleken. 


sites 

#T minimaal 

#T efficient 

2 

1 

1 

3 

2 

3 

4 

3 

6 

5 

4 

10 

10 

9 

45 

100 

99 

4950 

1000 

999 

499500 

n 

n -1 

'hn (n-1) 


0(n) 

0(n 2 ) 

Tabel 1 
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pbouwen tunnels 

m een coherent VPN op te zetten - dat wil zeggen dat 
• tussen elke twee sites (filialen of thuiswerkers) een 
)ute bestaat - zijn er echter minimaal slechts ongeveer 
\/enveel tunnels nodig als sites. Dat dit verre van 
fficient is wordt duidelijk als we bijvoorbeeld tien filialen 
ebben. Slechts negen tunnels volstaan dan om alle filia- 
>n met elkaar te verbinden via het VPN. Dit kan door 
Ike site (op twee na) met twee andere sites te verbin- 
en, zodat er als het ware een lange keten ontstaat. Het 
adeel hiervan is dat de twee eindpunten van de keten 
an filialen die zo ontstaat, een zeer slechte verbinding 
let elkaar hebben. Willen ze een pakket naar elkaar stu- 
)n, dan moet dit door elk van de acht tussenliggende 
lialen ontvangen en doorgestuurd worden. Niet alleen is 
le kans dat het pakket ergens op de weg verloren gaat 
Ian natuurlijk groter dan wanneer er een directe verbin- 
ling zou zijn, maar tevens moeten acht filialen een pak- 
:et dat niet voor hen bestemd is decrypten, uitpakken, 
ie route ervan opzoeken, inpakken en weer encrypten. 

:en andere oplossing is een sterstructuur, waarbij een 
;ite direct verbonden is met alle andere sites. De langste 
veg is slechts twee tunnels lang, dus is het verzenden 
/an pakketjes op zich heel efficient. De site in het midden 
/an de sterstructuur moet echter alle pakketjes van alle 
indere sites decrypten en opnieuw encrypten. Indien het 
neeste verkeer voor deze site bedoeld is - denk bijvoor- 
Deeld aan een enkel filiaal met servers en een groot aan- 
:al thuiswerkers met desktopmachines - dan is dat geen 
Drobleem. Zijn er echter meerdere filialen of is er sprake 
/an een gedecentraliseerd netwerk dan is dit toch een 
nefficiente oplossing. 

Er zijn tevens tussenoplossingen, die allemaal een afwe- 
ging maken tussen de gemiddelde afstand tussen de 
verschillende sites en de netwerk- en processorbelasting 
die elke site krijgt. 

tine staat toe dat de configuratie van een VPN slechts 
een minimale hoeveelheid tunnels beschrijft, maar zal uit 
zichzelf de ontbrekende tunnels tussen elke twee punten 
opbouwen. Op die manier wordt het toevoegen van een 
nieuw filiaal zeer eenvoudig: het nieuwe filiaal heeft 
natuurlijk een nieuwe configuratie nodig, maar er hoeft 
slechts een tunnel naar een ander filiaal te worden 
geconfigureerd. Dus alleen bij een ander filiaal hoeft de 
configuratie te worden aangepast, in plaats van bij alle 
filialen. 

De ideals wereld 

In de ideale wereld zit alle beveiliging op de plek waar 
het thuishoort. Dat is eigenlijk in de applicaties zelf, maar 
in veel gevallen zal een groot deel verplaatst kunnen wor- 



IPv6 biedt sterke verbetering veiligheid 


den naar een van de netwerklagen door middel van SSL 
of IPsec. Er zal daarom ook weinig nut meer zijn voor 
firewalls, NAT’s en masquerading gateways, en tevens 
niet voor VPN’s. Het is geen zonde meer om een mailer 
of nameserver op je eigen server te draaien, of om inetd 
voor iedereen open te zetten, aangezien de authenticatie 
door deze applicaties zal worden gedaan op basis van 
de juiste identiteit en ‘credentials’, in plaats van door een 
firewall op basis van een IP-adres. De komst van IPv6 en 
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de grote beveiligingsinhaalslag die aan de gang is bij vrij- 
wel alle softwareproducten zal dat mogelijk maken, mis- 
schien zelfs eerder dan we denken. 

Helaas is het nog niet zover. Firewalls, NAT’s, masquera¬ 
ding gateways en VPN’s helpen ons nu om toch veilig 
van het internet gebruik te kunnen maken. Er ligt een 
grote nadruk op security, en vele bedrijven hebben een 
streng beleid dat erg veel restricties plaatst op wat men 
zoal kan op een netwerk. Men moet echter niet vergeten 
dat de kracht van het internet nu juist in de onbegrensd- 
heid ligt, en het is daarom de hoop dat bedrijven en 
instellingen de tussenoplossingen die er op dit moment 
voorhanden zijn snel achter zich laten als er inherent 
betere oplossingen binnen handbereik zijn. 


Referenties 

Om meer te weten te komen over VPN’s kunt u de links-sectie van 
de volgende webpagina raadplegen: 

http://tinc.nl.linux.org/ 


Beveiliging hoort thuis in de 
applicaties zelf 

Conclusie 

De beste keuze van een VPN hangt natuurlijk van de 
omstandigheden at. De bovenstaande beschrijving van 
de meest bekende VPN-protocollen kan helpen in de 
beslissing. Als men enige technische kennis in huis heef 
kan men een heel eind komen met reeds bestaande 
open source oplossingen. Men moet altijd echter in het 
achterhoofd houden dat deze technieken niet de oplos- 
sing zijn voor het probleem, maar eerder een hulpmiddel 
voor dit moment. 



Guus Sliepen studeert natuurkunde aan de 
Universiteit Utrecht. 

E-mail: guus@nUinux.org, 


IRS is een sterk groeiend bedrijf in het zuidoosten van Friesland. IRS houdt zich bezig 
met ontwikkeling, installatie en exploitatie van systemen voor een breed assortment 
van woondiensten, zoals teleshopping, video-intercom, alarmering en home control. 

De sleutelpositie in het IRS "Woongemak" concept wordt ingenomen door de BODE, 
een door IRS ontwikkelde multimediale terminal die dienst doet als centrale 
unit in de woning. Voor meer informatie zie onze website www.IRSwoongemak.nl 

Voor de door IRS te realiseren projecten zoeken wij ter versterking van ons team op korte termijn : 

C/C++ Software developers 

De functie houdt in : 

• Het in teamverband ontwikkelen van client/server applicaties voor onze woondiensten voor de eigen IRS terminal en voor internet. 
Trefwoorden : C/C++, Linux, C-Forge, MySQL databases. Embedded Multiprocessor systemen, Netwerken, Samba, PHP, CGI, Java. 

Wij zoeken : 

• Intelligente en praktisch ingestelde teamwerkers op HBO-niveau. 

• Medewerkers die op een creatieve en productieve manier meewerken aan het verder uitbouwen van IRS Woongemak. 

• Systeemdenkers met doorzettingsvermogen en een brede technische belangstelling. 

Wij bieden : 

• Een uitdagende baan met een hoog gehalte "state of the art" techniek 

• Een plezierige en informele werkkring in een filevrije woonomgeving. 

• Een kans om de toekomst van IRS mede vorm te geven. 

Voor meer informatie kunt u zich wenden tot dhr. B. Hoekstra of dhr. F. ten Brummelhuis (0561-688368) of bezoek onze website op 
www.irswoongemak.nl. Uw reactie sturen naar irs@wxs.nl of per brief naar IRS B.V. , Hoofdweg 248, 8475 CE Nijeholtpade. 


m IRS 
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itandaard Linux stuurt onbemande karretjes real time aan 

|Kikker en pingu'i'n 
inden elkaar 


|Het Utrechtse Frog Navigation Systems maakt automatisch geleide voertuigen, van kleine karretjes 
Idle onbemand goederen over de fabrieksvloer vervoeren tot bakbeesten die in de containeroverslag 
Iwerkzaam zijn. In het laatste geval wordt de daadwerkelijke bouw uitbesteed, want de kern van Frogs 
(expertise zit in de besturingssystemen. Een aantal jaren geleden werd besloten die besturing te baseren 
op Linux, en daar heeft men geen spijt van. 




Frog Navigation Systems, opgericht in 1989, is gevestigd 
op een afgelegen terreintje achter een benzinestation in 
Utrecht-West. Aan de gevel van het bedrijf hangt een 
grote kikker, hoewel de bedrijfsnaam ‘Frog’ eigenlijk staat 
voor: Free Ranging On Grid. Dit geeft aan waar het 
bedrijf mee bezig is: onbemande voertuigen vrij laten 
bewegen op een grid (in tegenstelling tot onbemande 
voertuigen die geleid worden door rails of strepen op de 
vloer). 

Dit grid is essentieel. Je kunt de locatie van een voertuig 
natuurlijk ook bepalen door de afgelegde weg en de 


rotatie van de wielen bij te houden, maar dat leidt tot een 
oplopende meetfout. Dus wordt de locatie regelmatig 
geijkt aan een grid, dat op verschillende manieren tot 
stand gebracht kan worden. Veelgebruikte mogelijkheden 
zijn transponders of magneten in de vloer. 

De karretjes moeten beschikken over lokale intelligence, 
onder meer om hun weg te kunnen vinden in een 
bepaald gebied en om botsingen te vermijden. 

Daarnaast bestaat een stelsel van karretjes uit een cen- 
traal systeem dat de vloot aanstuurt door de elektroni- 
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sche kaart van het gebied te beheren, het verkeer te 
regelen en de routes te plannen. De toepassingen zijn 
legio en de klanten zitten over de hele wereld. Frog levert 
bijvoorbeeld systemen aan ECT voor containervervoer, 
aan Hoogovens voor het verplaatsen van rollen staal en 
aan British American Tobacco, waar het transport van 
containers met sigaretten nu door AGV’s (Automatic 
Guided Vehicles) geregeld wordt. 


De belasting van het systeem wordt vooraf veroor- 
zaakt door de enorme hoeveelheid input en output 



LynxOS was een vrij dure oplossing die bovendien 
van afwljkende technologie gebruikmaakt 


Verder rijdt er nu in Capelle aan de IJssel een people 
mover van het metrostation Capelsebrug naar het bedrij- 
venpark Rivium, een toepassing die extra eisen aan de 
veiligheid stelt, omdat er mensen in vervoerd worden. En 
in de werkplaats van Frog staat een golfkarretje van 
Yamaha. Het Japanse bedrijf heeft Frog gevraagd de 


mogelijkheden van een onbemande variant te onderzoe- 
ken. 

Frog Box 

Momenteel vinden bij het bedrijf tests plaats met het pro 
totype van een wagen die carrosserieen moet gaan ver¬ 
plaatsen in een nieuwe fabriek van Volkswagen te 
Dresden. Het besturingssysteem, de FrogBox, zit duide- 
lijk zichtbaar aan de zijkant van het voertuig, dat niet 
alleen voor- en achteruit kan, maar ook als een krab opzi 
kan rijden. Product manager van Frog, ir. Joep Jansen, 
staat er na al die jaren nog steeds met genoegen naar te 
kijken: “De FrogBox bestaat uit een stalen behuizing met 
een moederbord waarop de l/O-kaarten zitten en een 
pc/104 processorbordje”, vertelt Jansen. “Die processor 
kan een 486, 586 of een Pentium zijn. Het geheugen is 
een solid state disk van 16 Mbyte of meer. De architec- 
tuur van zo’n systeem zit dicht bij die van een pc. We 
gebruiken hierop Linux, kernel 2.0.36.” 

Logischerwijs wordt de belasting van het systeem vooral 
veroorzaakt door de enorme hoeveelheid input en out¬ 
put. De FrogBox heeft zo’n 100 l/O-kanalen, waaronder 
veel digitale en analoge ingangen, servokanalen, seriele 
en parallelle poorten, een ethernet-interface en een CAN 
bus-interface. Deze zorgen voor het aansturen van de 
motoren, het remmen, het meten van wielomwentelin- 
gen, het detecteren van het grid, het voorkomen van 
botsingen (middels lasersensoren), het aansturen van 
hydraulica, de communicatie met de centrale computer, 
enzovoort. 

De FrogBox bestaat sinds 1998. Voor die tijd was het 
besturingssysteem gebaseerd op een 68020-processor 
in een VME rack. De processor draaide op 16 MHz en 
meer dan 3 Mbyte (1 Eprom, 2 RAM) geheugen was er 
niet. De software was geschreven in C, inclusief een zelf 
gebouwde real time kernel. Dat voldeed uitstekend, maar 
het had wel zijn beperkingen. Er was vraag naar snellere 
voertuigen met meer intelligence en die bovendien moes- 
ten functioneren in een netwerk. Daarnaast moesten de 
systemen compacter en goedkoper worden. Een com¬ 
pact, eigen moederbord ontwerpen was nog te doen, 
maar zelf een operating system ontwerpen dat alle 
gewenste functionaliteitsuitbreiding ondersteunde, was 
op zijn minst in strijd met het streven om de kosten te 
reduceren. 

Rescue floppy 

“We zochten een operating system dat ondersteuning 
bood voor onder meer netwerken, Corba, C++ en Java”, 
zegt Jansen. “We hebben een poosje met LynxOS 
gewerkt, een real time operating system dat voldoet aan 
de Posix-standaard. Maar dit was een vrij dure 
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Iplossing, die bovendien van afwijkende technologie 
nebruikmaakt. Daarom zijn we naar Linux gaan kijken. 
bat gebruikten we al in de ontwikkelomgeving en in de 
EuperFrog, het centrale systeem. Er waren echter twee 
belangrijke vragen: kan Linux embedded gebruikt wor¬ 
sen, en functioneert het wel real time?” 

Het eerste leek in eerste instantie een nijpende vraag, 
vant 16 Mbyte geheugen is niet erg veel voor een 
hedendaagse computer. Jansen: “Het blijkt echter goed 
le kunnen, want in onze omgeving hebben we niet zo 
peel veel nodig buiten de kernel: een aantal modules en 
utilities, een shell en natuurlijk de uiteindelijke applicatie. 
Ve genereren zo’n uitgekleed systeem vanuit de desktop 
net een tool die eigenlijk bedoeld is om rescue floppies 
\e maken. Via het netwerk transporteren we dat systeem 
naar het embedded systeem.” 

De nodige moeite ging zitten in een robuuste procedure 
voor boot en shutdown, want een karretje beschikt niet 
over een scherm of toetsenbord, zodat problemen lastig 
Ite verhelpen zijn. Bovendien kan het voertuig ieder 
moment uitgeschakeld worden. Voor dit laatste probleem 
is een voorziening getroffen, zodat er nog lang genoeg 
spanning op het systeem blijft staan om de shutdown te 
verzorgen. Het root file-systeem wordt read only 
gemount. Dit maakt beschadigingen hieraan onmogelijk. 
'Tijdens de boot wordt ook een automatische fsck uitge- 
voerd, zodat zekerheid bestaat over de consistentie van 
het file-systeem. Fouten komen niet vaak voor, maar de 
voertuigen opereren soms in vijandige omgevingen, met 
veel vuil en trillingen (vandaar dat een hard disk out of 
the question is). 

Om het helemaal veilig te maken, werd nog even over- 
wogen om het hele systeem read only te maken en dit 
steeds tijdens de boot naar een RAM-disk te kopieren. 
Corruptie van data zou dan uitgesloten zijn, maar het 
had evidente nadelen; updates van het systeem zouden 
dan lastiger zijn en de voertuigen konden geen informatie 
opslaan. 


Prangend 

De tweede vraag leek in eerste instantie ook behoorlijk 
prangend. Linux is tenslotte nooit ontworpen als een real 
time operating system. In de meeste Linux-systemen 
heeft de timer interrupt een frequentie van 100 Hz, wat 
betekent dat een reactiesnelheid van 10 milliseconde 
mogelijk is. Voor de meeste toepassingen van Frog is dat 
voldoende. De voertuigen gaan (buiten) doorgaans niet 
harder dan enkele tientallen kilometers per uur. 

“Slechts in een aantal gevallen hebben we hogere fre- 
quenties nodig”, aldus Jansen. “Dat is bijvoorbeeld het 
geval als we het magneetsysteem gebruiken voor het 
grid. Dan willen we 400 maal per seconde bemonsteren. 



Bij het uitschakelen blijft nog net lang genoeg 
spanning op het systeem zitten om 
de shutdown te verzorgen 


Dit hebben we opgelost met een device driver die direct 
door een timer interrupt wordt aangestuurd.” 

Een andere oplossing zou het gebruik van Real Time- 
Linux geweest zijn. Dit is in feite een operating system 
dat Linux als een van de subprocessen met een lage pri- 
oriteit draait. De tijdkritische applicaties kunnen dan in de 
real time-omgeving draaien, met reactiesnelheden tot 10 
microseconde. Maar het nadeel is dat de applicaties dan 
geen toegang hebben tot de Linux-omgeving. Jansen 
ziet dit als een mogelijk alternatief als er in de toekomst 
veeleisender toepassingen komen, maar hij wil het 
gebruik van deze oplossing tot een minimum beperken 
vanwege de beperkte communicatiemogelijkheden met 
Linux-faciliteiten. “Bovendien is het moeilijk te 
debuggen”, merkt hij op. 


De netwerkondersteuning van de FrogBox 
gebeurt via Wireless Ethernet 


De netwerkondersteuning van de FrogBox gebeurt via 
Wireless Ethernet. Mede omdat Linux standaard onder- 
steuning voor IP biedt, is dat een veel betere oplossing 
dan de smalbandradio modemverbinding die Frog tot nu 
toe gebruikte om de voertuigen met het centrale systeem 
te laten communiceren. Snelheden van 1 tot 3 Mbit/s zijn 
ook wat anders dan 9600 baud, dat voorheen het maxi¬ 
mum was. De FrogBox gebruikt het Dynamic Host 
Configuration Protocol (DHCP) om tijdens het booten 
contact te leggen met de centrale en om zo een IP-adres 
toegewezen te krijgen. Die verbinding kan ook gebruikt 
worden om nieuwe software te installeren, bijvoorbeeld 
via telnet of ftp. Vroeger moest daarvoor aan de voertui¬ 
gen zelf gesleuteld worden. Zeker bij een vloot van tien¬ 
tallen karretjes levert dit een grote besparing aan onder- 
houd op. Met een applicatie als rsync kunnen updates 
zelfs helemaal automatisch plaatsvinden. 

Sleiiteten 

De eerste voertuigen met de FrogBox rijden sinds 1999 
rond bij ECT. Inmiddels zijn het er 45 en dat aantal gaat 
omhoog naar 80, hoewel ook nog altijd oude VME- 
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wagens rondrijden. De FrogBox is echter de standaard 
geworden. Het geeft aan dat het bedrijf alle vertrouwen 
heeft in Linux als systeem voor de real time omgeving, 
hoewel de specifieke voordelen van het operating system 
op andere vlakken liggen. 

inmiddels rijden er 45 voertuigen 
met de FrogBox rond bij ECT 


wordt: het ontbreken van support. Omdat iedereen in 
principe geacht wordt zichzelf te supporten, mag ieder¬ 
een ook zelf aan de software sleutelen. Bovendien is de 
ervaring van Jansen dat de support van de Linux- 
gemeenschap op internet in de meeste gevallen een 
adequaat antwoord op vragen biedt. En natuurlijk neemt 
een bedrijf dat zich op dit niveau met Linux bezighoudt 
ook zijn eigen verantwoordelijkheid. Van een op internet 
gevonden driver die niet helemaal bleek te werken, werd 
bijvoorbeeld een verbeterde versie ontwikkeld die Frog 
weer ter beschikking stelde aan de Linux-gemeenschap 



¥reenide eerie! 

Werk genoeg dus voor Frog, maar opnieuw geldt dat 
volledige tevredenheid over de huidige generatie geen 
excuus is om niet verder te kijken naar de volgende. De 
betrekkelijk grote omvang van Linux maakt het nog altijd 
een vreemde eend in de bijt voor embedded real time 
systemen. Maar met de komst van steeds kleinere 
embedded pc-systemen blijft Linux in de race. 

Bovendien is Linux ook geschikt voor processoren die 
traditioneel met embedded toepassingen geassocieerd 
worden, zoals de ARM-processor. 

De eerstvolgende stap in de ontwikkeling van de 
FrogBox is echter het verder uitbuiten van de overstap 
naar Linux op een ander niveau: het gebruik van C++ 
voor de applicaties. Momenteel zijn karretjes op die basis 
in de testfase. Dat gebeurt op de testsite voor AGV’s in 
Delft. Ze zullen voor het eerst ingezet worden bij het 
Ondergronds Logistiek Systeem, dat Schiphol gaat ver- 
binden met de bloemenveiling in Aalsmeer. 


“Een groot voordeel ligt in het ontwikkeltraject”, vertelt 
Jansen. “De targetomgeving is nu immers gelijk aan de 
ontwikkelomgeving. Daardoor is het eenvoudiger om een 
simulatie van het systeem te draaien in die ontwikkelom¬ 
geving. Verder is het natuurlijk een groot voordeel dat alle 
tools en bibliotheken voor Linux bruikbaar zijn. We hoeven 
niet alles meer zelf te maken. Omdat we in de ontwikke¬ 
lomgeving toch al Linux gebruikten, maken we bovendien 
minder kosten bij de aanschaf van systemen. En we hoe¬ 
ven niet kennis over een nieuwe omgeving op te doen.” 
Ook het gegeven van open source is belangrijk voor 
Frog. De voertuigen gaan lang mee en dus is het essen- 
tieel om onderhoud over een periode van zeker tien jaar 
te kunnen aanbieden. Tegen die tijd zijn er allang nieuwe 
versies van Linux, maar het blijft mogelijk om zelf aan- 
passingen aan oude versies uit te voeren, al is het maar 
omdat er een nieuwe device driver nodig is om een extra 
feature van het voertuig aan te sturen. 

In feite ziet Frog hier een voordeel in een Linux- 
eigenschap dat ook vaak als een nadeel genoemd 


De eerstvolgende stap is het gebruik 
van C++ voor de applicaties 


In de werkplaats zoemt het prototype voor Volkswagen 
heen en weer. Jansen wijst op de krachtige hydraulische 
liften. Ooit zal dit karretje op de centimeter nauwkeurig 
onder een hi-tech pallet moeten rijden om het vervolgens 
op te tillen en naar elders te transporteren. Volkswagen 
heeft er 55 besteld. “Of waren het er alweer meer?”, 
vraagt Jansen zich af. 



Christian Jongeneei is freelance journalist. 
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Linux for Business 


Jeroen Baten 


Welkom! Bij een eerste ontmoeting, of het nu een 
afspraak of column betreft, hoort naar mijn idee een 
korte introductie. Niet omdat ik het zo nodig vind 
om me beter voor te doen dan ik ben, maar zodat u, 
de lezer, weet wie u voor u heeft. Uiteindelijk licht het 
eindoordeel over de waarde van mijn column toch bij 
u. Mijn naam is Jeroen Baten, oud-HTS’er werktuig- 
bouwkunde, maar daarna al snel in de IT beland. 
Jaren kwamen en gingen en langzaam ontwikkelde 
ik me van systeembeheerder tot consultant tot... 

Ja, tot wat eigenlijk? Al die jaren proberen om een 
klant van een IT-oplossing te voorzien en in negen 
van de tien keer stranden bij de laatste patch of 
bugfix. Want meer dan dat was vaak niet mogelijk. 
Totdat ik het concept van open source software 
leerde kennen. Het enige systeem dat principieel 
de hoogste kwaliteitsgarantie biedt. En gelukkig ook 
commercieel verantwoord is. Afgelopen week zei 
iemand: ‘Rijk word je als je een oplossing verzint voor 
een probleem waar iedereen mee heeft leren leven.’ 
Ziedaar de reden voor de opmars van open source 
software zoals Linux in de wereld. Toen ik me dit 
realiseerde ben ik begonnen dit idee verder te 
verspreiden. Ik deed dit door de aanzet te geven 
tot de VOSN, de Vereniging Open Source Nederland, 
het schrijven van het boek Linux in het bedrijf, en op 
elk podium waar men mij duldde uit te leggen wat 
open source software is en waarom het zo belangrijk 
is. Met als persoonlijke klap op de vuurpijl op dit 
moment de uitnodiging om op de aankomende Linux 
Expo op 23 en 24 januari in de RAI de eerste keynote 
speech te mogen doen. Als ik zo om me heen kijk 
naar de laatste wapenfeiten van Linux in Nederland 
dan vinden die vooral in het grootbedrijf plaats. 
Bedrijven als Shell en een niet nader te noemen bank 
zijn druk bezig zich te orienteren op het gebruik 
van Linux. Het Nederlandse MKB houdt het op dit 
moment nog voornamelijk bij e-mailservertjes annex 
firewalls met af en toe, na heel veel praten als brug- 
man, een file- en printserver. En dat terwijl ook daar 
legio andere toepassingen mogelijk zijn: eenvoudige 
intranetapplicaties, faxservers, databaseservers, et 
cetera. Ik ben ervan overtuigd dat ook de desktop 
van de toekomst gebaseerd zal zijn op Linux. Nu de 
rest van de wereld daar nog even van overtuigen.... 
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Jeroen Baten is executive consultant en open source promotor bij 
Stone IT, Linux for business. 
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Producten met open broncode worden volwassen 

Open source nu ook 
met suikerlaagje 

Een eigenaar van een potlood hoeft zich geen zorgen te maken over het verschil tussen houderschap en 
gebruiksrecht met betrekking tot dit potlood. Met software ligt dat vaak heel anders. Waarom is me niet 
helemaal duidelijk, maar met het kopen van een softwarepakket worden vaak niet alle rechten 
verworven die nodig zijn om die software te gebruiken. Vaak wordt het doorgeven van de software aan 
derden verboden, en het herdistribueren ervan mag al helemaal niet. De koper voelt zich eigenaar van 
een pakket, maar is dat in de praktijk niet. 



Toen Hans Oey en ik in 1992 begonnen met de Snow- 
distributie bedachten we regels omtrent wat wel en wat 
niet geschikt was om op te nemen op de cd (toen overi- 
gens nog floppies). 

Geschikt betekende dat het product vergezeld kon gaan 
van de broncode en dat er voor de gebruiker van de dis¬ 
tribute geen beperkingen golden voor gebruik en 
(her)distributie. 


In 1993 bespraken we een en ander met de composers 
van Debian. Aangezien discussies over inhoud altijd veel 
gezelliger zijn dan die over vorm, was het product van 
deze telefonische samenwerking: het netjes scheiden 
van de broncode van de auteur (later pristine sources) 
van de distributiegerelateerde wijzigingen. Bij de Snow- 
distributie hield dit in dat de originele, door de auteur vrij- 
gegeven source archives op de cd stonden, naast zoge- 
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haamde diff -files waarmee de broncode gepatcht, 
becompileerd en geinstalleerd werd. 

[Tot een formele ‘tien geboden’ is het nooit gekomen; 
Hans en ik waren de enige twee die de distributie maak- 
ten, en we snapten prima wat we beiden wilden. 

Bij Debian werkten er veel meer mensen aan de distribu¬ 
te, ook formalisten die het, waarschijnlijk terecht, nodig 
k/onden om regels op te stellen over wat wel en wat niet 
‘Debian-fit’ was. Die regels zijn uiteindelijk tot de Open 
Source Definition geworden. Ze zijn te vinden, in het 
Engels, op http://www.opensource.org/osd.html en in 
het Nederlands op http://www.opensource.nl/defs/open- 
source.html. 

Licenties die open source zijn 

De term ‘open source’ is alleen maar bedacht om gebrui- 
kers efficient voor te lichten over wat ze met dit soort soft¬ 
ware kunnen doen. Er bestaat geen open source licentie, 
wel licenties die als open source worden beschouwd. 
Voorbeelden zijn: GPL, BSD, MIT, Intel-Open. Hieronder 
voIgt een lijst van voorwaarden waaraan een open source 
licentie voldoet. De lijst is te gebruiken als vuistregel; uit¬ 
eindelijk telt wat de licentievoorwaarden van de software 
precies formuleren. Gebruik de lijst niet om een eigen li¬ 
centie te bedenken, gebruik liever een bestaande. 

• De licentie mag verspreiding van het product niet 
beperken. Betalen voor een product wordt hierbij 
gezien als een beperking. 

• De broncode is onderdeel van het product. De bron¬ 
code mag maximaal tegen mediakosten geleverd 
worden. 

• Het maken en onder dezelfde voorwaarden (her)uitge- 
ven van afgeleide producten (dat wil zeggen wijzigin- 
gen en toevoegingen) wordt door de licentie toege- 
staan. 

• De licentie mag eisen dat er onderscheid gemaakt 
wordt tussen het originele product en een afgeleide 
product door de wijzigingen apart te verstrekken. Eist 
de licentie dit niet, dan mag de licentie eisen dat het 
product onder een ander versienummer wordt gedis- 
tribueerd. 

• De licentie mag personen en groepen niet discrimine- 
ren. 

• De licentie mag geen toepassingsgebieden uitsluiten. 

• De licentie hoort bij het product en blijft dus bij over- 
dracht aan derden gelden. 

• De licentievoorwaarden van een product mogen niet 
afhangen van de voorwaarden van een product waar- 
van het een onderdeel is. 

• De licentie mag geen beperkingen opleggen aan 
nevencomponenten van het product op hetzelfde dis- 
tributiemedium. 


Bovenstaande lijst is natuurlijk nogal zwaar te verteren, 
maar op de diverse websites is een en ander goed uitge- 
legd en verklaard. Er wordt ook wel eens gesproken over 
Free Software. Dat betekent iets anders dan open 
source, maar de termen worden in de volksmond nogal 
eens door elkaar gebruikt. Met ‘free’ wordt in dit geval 
overigens ‘vrij’ bedoeld en niet ‘gratis’. 


Er bestaat geen open source licentie, wel licenties 
die als open source worden beschouwd 


De voordelen van een open source licentie zijn voor de 
gebruiker evident. Er gelden weinig verplichtingen en 
gebruiksbeperkingen gelden er al helemaal niet. Een 
gebruiker heeft echter behoefte aan kwalitatief goede 
producten die voldoen aan zijn of haar verwachtingspa- 
troon. Dat kan alleen als er voldoende open source pro¬ 
ducten gemaakt worden. Open source moet op pen of 
andere manier ook aantrekkelijk zijn voor fabrikanten en 
leveranciers. 


Vereniging Open Source Nederland 

De Vereniging Open Source Nederland (VOSN) stelt zich het bevorderen van profes- 
sioneel gebruik van open source producten in Nederland ten doel. 

Er zijn binnen de VOSN verschillende werkgroepen die dit doel nastreven; eike werk- 
groep doet dit op een eigen manier, met een eigen doelgroep. De werkgroep Public 
Relations and Awareness benadert de politiek, media en andere organisaties om het 
publiek in Nederland voor te lichten over open source. De werkgroep Domeinnamen 
reserveert open source gerelateerde domeinnamen ter voorkoming van misbruik. 
Ook probeert zij reeds uitgedeelde domeinnamen die niet ten goede komen aan 
open source te verkrijgen. Voor de inhoud van bijvoorbeeld de websites van deze 
domeinen worden redacties opgericht. 

Andere werkgroepen houden zich bezig met presentaties op conferenties en het 
bouwen van zogenaamde info-zuilen. Het lobbyen bij commercieie organisaties voor 
het uitbrengen van hun software als open source is ook een taak. Onlangs kwam de 
VOSN nog in het nieuws als gevolg van de bij de Reclame Code Commissie gedepo- 
neerde klacht met betrekking tot radiospotjes die suggereren dat het kopieren van 
software vergelijkbaar is met diefstal. Dat geldt natuurlijk voor maar een heel 
beperkte categorie! 

Omdat bedrijven door de media vaak gemeden worden, in de veronderstelling dat 
een bedrijf alleen de media zoekt om er zelf beter van te worden, heeft de VOSN de 
functie van objectieve spreekbuis van de open source gemeenschap: bedrijf, stich- 
ting of vereniging. 

De VOSN is een vereniging; dat houdt in dat de leden bepalen wat er gebeurt, in 
welk tempo en met welke kwaliteit. 






LINUX EXPO 

RAI-Amsterdam 

STAND C38 

23-24 januari 2001 


BitWizard 


Professional Linux Services 


Linux; de perfecte keus voor de meest uit- 
eenlopende toepassingen. Linux kennen is 
een, Linux beheersen is een ander verhaal! 

Als Professionals van BitWizard beheersen 
wij de mogelijkheden van Linux als geen 
ander. Expertise die wij gebruiken voor het 
ontwikkelen van doelmatige en geavanceerde 
toepassingen. 

Het werkterrein waarop BitWizard kleine 
wondertjes van programmeerkunst verricht, 
is het schrijven van drivers voor industriele 
controle- en netwerkkaarten en de besturings- 
software voor computergestuurde drukpersen. 


Ook het maken van software, voor het 
regelen van gecompliceerde processen in de 
chemische- en levensmiddelenindustrie of 
voor het vervaardigen van meervoudig bevei- 
ligd waardepapier, is voor BitWizard geen 
probleem. 


Wellicht zijn wij de partner voor 
uw project? Bel ons voor meer 
informatie: (015) 213 75 55 of 
stuur een email aan: 
R.E.Wolff@BitWizard.nl 



BitWizard B.V. 

Van Bronckhorststraat 12 - 2612 XV Delft - Tel: (015) 213 75 55 - Fax: (015) 213 82 17 
Email: info@BitWizard.nl - URL: http://www.nl.BitWizard.nl/ 
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finkelen 

sgelijkertijd met de opkomst van 'kopen op het internet’ 
ien we steeds meer open source producten die vrijwel 
jchtstreeks bij de maker te halen zijn. De tussenhande- 
lar of detaillist wordt hierdoor overbodig en komt in de 
)ekomst dus te vervallen. Kopen op internet is echter 
en complexe zaak, vooral doordat het tot een goed 
ind brengen van een veilige financiele transactie niet 
emakkelijk is. Voor open source producten geldt dat de 
ironcode tegen mediakosten beschikbaar moet zijn. 
feelal worden deze producten op websites gratis aange- 
>oden. De lastige en riskante financiele transactie is 
jverbodig. 

och bestaan er leveranciers van open source produc¬ 
er er zijn zelfs winkels waar je dergelijke spullen kunt 
;open! Dat heeft verschillende oorzaken. Veel producten 
:ijn als broncode niet erg bruikbaar. Open source boeken 
vorden, nu nog, alleen goed gelezen als ze gedrukt en 
ngebonden zijn. Andere open source producten, zoals 
ien Beowulf-cluster, is als broncode interessant, maar 
iet cluster, met alle hardware, netwerkinfrastructuur en 
fergelijke is pas het product. Al geldt voor open source 
software dat het product met enkele eenvoudige compu- 
ercommando’s te maken is, het verzamelen van de 
uiste combinatie van open source software en het 
afstemmen op elkaar is nog een hele toer en sterk afhan- 
<elijk van de wensen van een gebruiker. Daarom zijn er 
makers van distributies en winkels waar je dergelijke dis¬ 
tributes op cd kunt kopen. Ook het belang van persoon- 
lijk advies op dit gebied moet niet onderschat worden. 

Tussenhandel 

Omdat de broncode van open source producten niets 
kost, is de handel erin heel gemakkelijk. Er wordt geen 
belasting geheven, unieke licenties per verkocht exem- 
plaar hoeven niet bijgehouden te worden en speciale 
autorisatiemechanismen om illegaal gebruik te voorko- 
men hoeven niet te worden geTmplementeerd. 

Voor veel parkeerplaatsen geldt dat er bij het verlaten 
ervan betaald moet worden. Vaak geldt dat tot een 
bepaalde tijd, bijvoorbeeld 19:00 uur. De exploitant van 
de parkeerplaats heeft blijkbaar uitgerekend wat het kost 
om iemand beschikbaar te houden voor eventuele storin- 
gen in de apparatuur die betalen afdwingt: de slagboom. 
Na 19:00 valt dat saldo negatief uit; daarna is het dus 
gratis. Soms zijn de manieren om betaling af te dwingen 
dus duurder dan de inkomsten die ermee veroorzaakt 
worden. 

Het gebruik van open source producten voorkomt dat er 
miljoenen uitgegeven worden aan mechanismen die 
alleen samenhangen met het feit dat er betaald moet 
worden voor een product of voor de broncode ervan. 


Het Ministerie van EZ zou eens moeten begroten om 
hoeveel geld dit gaat, en wat er dus extra in de econo- 
mie zou kunnen blijven. 

Voor tussenhandel, importeurs en leveranciers is er in de 
open source softwarehandel dus niet zoveel te halen. 
Voor tussenhandel met added value, zoals hardwareleve- 
ranciers, geldt wat anders. Traditioneel is een computer- 
leverancier of importeur afhankelijk van de maker van het 
operating system met betrekking tot het oplossen van 
problemen op dat gebied. Dat kan het moederbedrijf van 
de importeur zijn, zoals bij IBM, SGI en Sun. Dat kan ook 
een derde zijn, zoals bij Vobis, Gateway en Dell. In elk 
geval is een importeur die een probleem bij een klant wil 
oplossen met handen en voeten gebonden aan de 
response-tijd en kwaliteit van de maker van het OS. 



Ook voor updates is de importeur volledig afhankelijk van 
de, meestal overzeese, maker. 

Als de importeur een OS als Linux levert op zijn 
hardware, wordt het hele plaatje anders. De afhankelijk- 
heid van een partij is verdwenen, de expertise is bij veel 
meer mensen te halen, en als een partij te weinig kwali¬ 
teit biedt, kan er een andere gekozen worden. 

Software maken 

Op het eerste gezicht is het maken van open source pro¬ 
ducten een ondankbare taak. De inspanning kost veel 
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geld en het resultaat kan niet direct te gelde gemaakt 
worden. Toch doneren veel bedrijven software aan de 
open source gemeenschap. Dat doneren houdt niet 
alleen in dat er de juiste licentie voor geldt, maar ook dat 
de broncode beschikbaar wordt gemaakt op de diverse 
ftp-sites en dat de software developers ondersteuning 
krijgen. 


Shameware wordt zelden open source, of zal in 
ieder geval een spoedige dood beleven 


Als we de bedrijven negeren die de broncode van verou- 
derde producten vrijgeven om de pers te halen, dan blij- 
ven er toch nog heel wat bijdragen over die nuttig zijn 
voor de gebruikers en ontwikkelaars. Er zijn veel redenen 
om deze donaties te doen. 


Allereerst vermijden veel ontwikkelaars open source 
omdat ze menen zich te moeten schamen voor de kwali 
teit van hun broncode en documentatie. Shameware 
wordt zelden open source, of zal in ieder geval een 
spoedige dood beleven. Een bedrijf dat aan een derge- 
lijke onderneming begint, zal de zaken eerst op orde 
maken. Op zich al een positief effect. Daarnaast kan eer 
bedrijf, kort na de vrijgave van een open source product, 
snel peilen wat wel en wat niet goed was aan het pro¬ 
duct. Last but not least zal de auteur van een open 
source product input ontvangen van derden met betrek- 
king tot verbeteringen, bug-fixes en beoordeling van de 
kwaliteit. Dit laatste maakt een open source product vrij- 
wel altijd tot een beter product: je moet er even bijblijven 
voor een uitstekend resultaat. 

Omdat derden materiaal leveren voor open source pro¬ 
ducten, komt een bedrijf in aanraking met mensen die o|: 
hun expertiseterrein matchen met dat van het bedrijf. Die 
mensen kunnen immers bijdragen leveren aan producten 
die dat bedrijf maakt. Dit is de ideale manier om langdu- 



SAIR Linux & 


De eerste onafhankelijke Linux certificering! 

De drie verschillende levels bij SAIR Linux & GNU Certffleaf||ff: 


Het Zelfstudiepakket van 
Wave Technologies International 
bestaat uit 3 zelfstudieboeken, 

3 Study Guides, 26 digitate 
videolessen en meer dan 250 
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Certified Engineer (RHCE™) 


Voor meer informatie 
kunt u terecht bij de SAIR 
Representative Benelux: 


Linux Career Pack 


Tetefoon: 0299 462825 
E-mail: info@netlynx.nl 
Homepage: www.netlynx.nl 
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■ige selectietrajecten bij head-hunters te vermijden en 
Ineteen de juiste mensen te ‘recruiten’ met de juiste 
Expertise. Als dit te veel gebeurt, kan het wel eens een 
lem worden op het verlenen van toestemming door 
ftedrijven aan personeel om mee te werken aan open 
ftource projecten. Dat zou jammer zijn. 

|/eel bedrijven schromen om software open source 
le maken vanwege het ‘op straat gooien’ van al hun 
tennis. Er is doorgaans een groot verschil tussen de ken- 
mis om iets te maken, en de kennis om iets te gebruiken. 
In de praktijk echter blijkt dat die twee sterk verweven zijn 
fen dat bedrijven de beste gebruikers van hun eigen soft- 
fe/are zijn. Dat houdt vaak in dat bedrijven veel meer geld 
bmzetten met ondersteuning en onderhoud dan met het 
l/erkopen van licenties. Met open source valt een deel van 
pe licentie-inkomsten weg, terwijl de hoeveelheid onder- 
pteuning en onderhoud veel groter wordt als gevolg van, 
rnogelijk, grotere verspreiding. Koudwatervrees is meestal 
pe oorzaak van terughoudendheid op dit gebied. 

Software gebruiken 

Het lijkt erop dat de gebruiker van software aan het aller- 
langste eind trekt bij het opvoeren van de hoeveelheid 
bpen source software ten opzichte van niet open source 
bpullen. Dat is niet erg, want er zijn veel meer gebruikers 
pan makers, en de makers van software zijn over het 
elgemeen de grootste gebruikers. 

Er zijn verschillende redenen om open source te prefere- 
ren boven producten waarvan bijvoorbeeld de broncode 
niet geheim wordt gehouden. De meeste regels die 
gelden voor open source licenties zijn bedoeld als manier 
om de verspreiding van open source te bevorderen. 

[De enige regels die echt met het product zelf te maken 
hebben zijn die met betrekking tot de broncode. Gebrui¬ 
kers hebben hier op verschillende manieren profijt van. 

Betrouwbaar 

Ik gebruik zelf slechts bij hoge uitzondering software 
waar ik de broncode niet van heb. De reden daarvoor 
is dat ik op mijn computersystemen bedrijfskritische 
zaken doe. Mocht er schade aan mijn spullen worden 
toegebracht, dan wil ik graag weten hoe dat komt. 
Wanneer de broncode is bijgevoegd is altijd te achter- 
halen wat de oorzaak van de misere is. Bovendien is 
het niet de moeite waard voor de maker om achterdeur- 
tjes in de software te bouwen om dan later, met de licen- 
tievoorwaarden in de hand, meer geld te vragen voor 
een versie zonder dat achterdeurtje. Als ik weet wat de 
oorzaak van de schade is, dan kan ik die de volgende 
keer voorkomen. Het Ministerie van Defensie van Amerika 
gebruikt geen software zonder de broncode ervan te 
mogen analyseren. U moet zelf maar besluiten of u (voor 


u zelf) evenveel belang hecht aan softwaregebruik als zij. 
Ik ken mensen die software zonder broncode gebruiken 
en die het telkens overkomt dat, net voordat ze hun tekst 
willen bewaren, de tekstverwerker of het OS de geest 
geeft. 

Optimaal 

Het optimaal hercompileren van programma’s voor de 
gebruikte CPU-architectuur klinkt als een marginaal 
belang. Maar ik weet zeker dat gebruikers het merken 
als grafische operaties opeens 20 procent sneller zijn. 
Veel software uit de winkel is gecompileerd voor Intel 
80386 of 80486. De huidige generatie CPU’s (Alpha, 
PowerPC, Pill en dergelijke) beschikt over speciale opti- 
malisatiemogelijkheden, die alleen door de compiler 
benut kunnen worden. Voor niet-lntel-bezitters is open 
source sowieso een uitkomst: de niet open source 
wereld wordt door Intel-programma’s gedicteerd. 

Onlangs kwam Sun uit met de open source office-omge- 
ving Open Office. In open source vorm is er geen enkele 
reden om die omgeving niet optimaal te kunnen draaien 
op allerlei niet-lntel-systemen. Korn daar in de winkel 
maar eens mee aan: “Heeft u ook MS-Office voor Alpha?” 

Uitbreidbaar 

Software is uitbreidbaar als het de gelegenheid biedt om 
extensies toe te voegen volgens een gepubliceerde inter¬ 
face. Meestal past die interface net niet op het op te los- 
sen probleem en de meeste software is ontwikkeld met 
oogkleppen op, vandaar dat uitbreidbaarheid meestal ver 
te zoeken is. Bij open source software blijft het mogelijk 
om wensen waar de software niet aan tegemoet komt, 
te implementeren. Het vergt wat expertise, maar die kan 
men bij diverse partijen betrekken. Men kan dan zelf het 
tempo en de kosten in de hand houden waarmee dat 
gebeurt. Tegenwoordig zijn er ook talloze derden die 
bereid zijn om dit fixed-cost aan te bieden. 

In de praktijk blijkt er nog een reden te zijn waarom tradi- 
tionele software uitbreidingen door derden uitsluit: er is 
een commercieel belang mee gemoeid om de klant in de 
tang te houden. Waarom zou een fabrikant investeren in 
een nette extensie-architectuur als dat eigen broodroof 
is? Al jaren voor dat je bijvoorbeeld SGML-extra’s kon 
kopen voor commerciele tekstverwerkers, was deze 
ondersteuning er al in de vorm van verschillende soorten 
plug-ins voor GNU Emacs, een open source 
tekstverwerker. 

Ondersteund 

Als software fouten vertoont, dan is er hulp nodig. 
Tegenwoordig heet dat, op z’n goed Nederlands, sup¬ 
port. Eerste- en tweedelijns support kunnen we verge- 
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ten, dat komt neer op voorzichtig vertellen dat de gebrui- 
ker zich vergist heeft. Bij de derde lijn komen de echte 
problemen. De specialisten buigen zich er over en beslui- 
ten 1) om de gebruiker een manier te leren om het pro¬ 
blem te omzeilen en 2) om de bug te melden aan de 
maker van de software. Open source of niet maakt dan 
geen verschil. De bug in open source software wordt 
opgelost en er ligt na twee tot tien weken een antwoord 
in het postvakje. Om de bug in shameware wordt eens 
hartelijk gelachen; de oplossing is beschikbaar in de vol- 
gende release waar minimaal een abonnementsfee voor 
betaald moet worden. 

Ik geloof niet dat er vierdelijns support bestaat; als dat zo 
is, moet het meteen uitgevonden worden. De functie van 
een vierde lijn is te functioneren als deur naar de open 
source gemeenschap. De vierdelijns support lost, moge- 
lijk zelfstandig, fouten op en implementeert oplossingen 
voor problemen die de derdelijners geformuleerd hebben. 
Ook deze vierde lijn is natuurlijk te outsourcen. Er zijn 
helaas geen getallen beschikbaar over de efficientiever- 


hoging die hiermee gepaard gaat, maar ik ken mensen 
die regelmatig verschillende documenten af moeten 
drukken. Als het er maar drie zijn is de schade nog te 
overzien, maar als het om 300 documenten gaat is dat 
best lastig. Voor het afdrukken van een document heb je 
steeds weer de tekstverwerker nodig! Een vierdelijner 
zou een ideale persoon zijn om dit probleem op te los- 
sen. De vierde lijn zal zeer veel bijdragen aan open 
source, omdat hij de ‘echte’ problemen uit het veld ver- 
taalt naar bugs en change-requests. 

Gestandaardiseerd 

Toen mijn manager Oracle-Porting tien jaar geleden aan 
mij vroeg of ik een toekomst zag in het speciaal voor een 
computerfabrikant compileren en aanpassen van Oracle, 
zei ik nee. Ik had het helemaal tout, vond hij. En hij had 
natuurlijk gelijk (zie onder'optimaal* hierboven). Zijn rede- 
nering was echter een andere: bedrijven willen zich on- 
derscheiden van concurrenten. Siemens heeft er niets 
aan dat Oracle op Intel uit dezelfde verpakking komt als 
voor SGI of IBM. 



Als uw communicatie via het internet 
commerciele doelstellingen moet 
realiseren, is hoogwaardig maatwerk 
een must. Dan zoekt u een partner die 
op basis van communicatie, techniek 
en interactie een uniek concept ont- 
wikkelt en uitvoert. Oblivion is zo’n 
partner. Al voor heel wat gerenom- 
meerde organisaties en wellicht ook 
voor u. Kijk voor een eerste kennisma- 
king op www.oblivion.nl of bel Eric 
Carbijn voor een prikkelend gesprek. 

Kan hij meteen uw maten opnemen... 

St 

Oblivion 

_ Consultancy in internettechnologie - 

32 537 • Anklaarseweg 15 Apeldoorn 
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lat onderscheiden gaat heel ver. Als ik aan mensen 
jaag waarom ze in hemelsnaam tekstverwerker zus-en- 
i gebruiken, krijg ik als antwoord: “Dat gebruikt ieder- 
3n, anders kan ik niet met ze communiceren.” Op het 
obied van bestandsformaten is standaardisatie funest 
Dor onderscheiding. MS-Word onderscheidt zich vooral 
^n WordPerfect doordat de een het formaat van de 
ider niet honderd procent ondersteunt. De fabrikant 
|iet het grootste marktaandeel heeft met deze tactiek 
et meeste succes. 

ledrijven gaan soms heel ver om te zorgen dat hun soft- 
rare zich onderscheidt. Bijvoorbeeld door standaarden 
lie speciaal ontwikkeld zijn om verschillende mensen 
het elkaar te laten communiceren met voeten te treden. 
|o vragen mensen soms aan mij of ik de kleurtjes in de 
lestuurde e-mail leuk vond, of de grote en kleine letters. 
Intwoorden heeft geen zin, dus een wedervraag is op 
Ijn plaats: hoeveel pc’s waren er ook weer bij jullie 
Inklaar gemaakt door dat ILOVEYOU-virus? 

bpen source heeft deze tactiek niet nodig. Ten eerste 
|mdat ze nog marktaandeel moet veroveren, en ten 
veede omdat er geen grote belangen mee gemoeid zijn, 
Inders dan eeuwige roem, om het gebruik van een 
lepaald formaat af te dwingen. Softwaremakers zijn 
leinteresseerd in het maken van software, voor 
lestandsformaten volgen ze uiteindelijk de gangbare 
nternationale standaarden als ASCII en SGML. Zelfs 
ligenzinnige tekstprocessors als LaTeX gebruiken als 
nvoer gewone letters (ASCII) en een commandotaal. 

ioftwarepatenten 

|feel toekomstige open source software zal bij verschijnen 
vellicht inbreuk maken op allerlei patenten of code. Als de 
EC het toestaat om in Europa softwarecode te patenteren 
*/ordt het voor open source programmeurs een heidens 
karwei om nog ‘veilige code’ te produceren. De meeste 
riiet open source makers hoeven zich niet bedreigd te 
I'oelen; aantonen dat ze inbreuk maken op een patent is 
astig, hun broncode is immers niet publiek. Open source 
lakers hebben op dit gebied een groot nadeel: de bron- 
bode is voor iedereen toegankelijk. Daarnaast kennen pa- 
jentkantoren een legendarisch bureaucratische werkwijze: 
)ijhouden van aanvragen en het verifieren van eventuele 
ibreuk zal voor individuen, (en de meeste open source 
intwikkelaars zijn dat) niet mogelijk zijn. Bolkestein schijnt 
:ich te bezinnen, maar de druk vanuit Amerika zal groot 


zijn. De Amerikanen kennen al een dergelijk patent en zien 
dat hun monopolie op het terrein van software bedreigd 
wordt door Europa en open source. Als we deze eeuw 
willen beginnen met het aan Amerika afgeven van de mo- 
gelijkheid om in Europa nog software te maken hoeven 
we niets te doen, dat lukt vanzelf. 

Welke producten? 

Een grote klacht van gebruikers is dat er geen fatsoen- 
lijke open source software is. Vroeger was dat best inge- 
wikkeld argumenteren. Je kon dan vertellen dat SGML 
echt beter is dan MS-Word, of dat het versturen van 
e-mails met dubbele inhoud - tekst en HTML - onver- 
standig is. Gemakkelijker werd het toen mij duidelijk werd 
dat mensen de hele historie van de inhoud van hun 
document meesturen als ze een MS-Word attachment 
naar me e-mailen, dat kan heel pijnlijk zijn. 


Open source is niet meer weg te denken, want 
onder de suikerlaag zitten de fundamenten die nog 
steeds robuust, weldoordacht en flexibel zijn 


Tegenwoordig is het argumenteren gemakkelijker. Niet dat 
ik SGML, LaTeX en GNU Emacs afgezworen heb. Maar 
tegenwoordig kan ook een open source gebruiker overla¬ 
den worden met icons, kleurtjes, geluid en bewegende 
beelden; zelfs in een e-kattebelletje naar een collega. Die 
suikerlaag maakt blijkbaar voor heel veel mensen het ver- 
schil tussen een bruikbare computer en een onding. 

Open source software ondersteunt complete office-pak- 
ketten die lijken op wat er nu op MS-Windows en MAC- 
OS draait. Open source software levert de gebruikers- 
handleidingen die voor grote groepen mensen onmisbaar 
zijn. Open source wordt ondersteund door grote groepen 
bedrijven die op diverse manieren support aanbieden. 
Open source is niet meer weg te denken, want onder die 
suikerlaag die mensen zo mooi vinden, zitten de funda¬ 
menten die nog steeds robuust, weldoordacht en flexibel 
zijn. Dat blijft. 


References 
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KNMI installeert Linux op de desktops 

Weermannen voor- 
spellen een gouden 
toekomst voor Linux 


Natuurlijk bestaan er kantoorapplicaties voor Linux. Sun gaf zijn StarOffice-pakket onlangs zelfs vrij, 
zodat het in elk geval een goedkoper alternatief is dan de standaard Microsoft suite. Toch zijn 
organisaties huiverig om Linux de standaard van hun kantooromgeving te maken. Het KNMI is een van 
de eerste in Nederland die de sprang waagt. 


. 




ledereen kent het KNMI in De Bilt van de weersvoorspel- 
lingen. Minder bekend is dat de organisatie ook een 
grote onderzoeksafdeling heeft, die zich bezighoudt met 
weermodellen, klimaatonderzoek en seismologie. Dat 
onderzoek brengt veel rekenwerk met zich mee. Voor het 
echt grote rekenwerk staan supercomputers in het 
rekencentrum ter beschikking, maar de onderzoekers 




ontwikkelen hun programmatuur op workstations. Daar 
draaien zij ook de minder intensieve rekensommen. 

De onderzoeksafdelingen vormen traditioneel een Unix- 
bolwerk. Op de bureaus staan vooral Indy’s en 02’s van 
Silicon Graphics, workstations met een MIPS-processor 
en Irix, de eigen Unix-variant van SGI. Die worden echter 
in hoog tempo vervangen door workstations met een 
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Pentium en Linux. De tijd dat Intel-technologie te traag 
vas voor veeleisende rekentoepassingen is immers voor- 
)ij. 


“In de beleving van het management 
stond Linux voor chaos” 


We hadden al eerder gedacht dat we de markt eens 
noesten bestuderen, maar daar kwam steeds niets van, 
ot de rijksaccountant ineens langs kwam”, vertelt sys- 
eembeheerder Hans Theihzen over de aanloop naar de 
ceuze voor Linux. “Hij vertelde ons dat we jaarlijks meer 
tan drie ton aan werkstations uitgaven en dat we 
taarom verplicht waren een Europese tender uit te schrij- 
/en. Daar kwam weer niets van en bij zijn volgende 
)ezoek kregen we een aanschafverbod opgelegd.” 
l\\ wijze van noodmaatregel (er waren at en toe echt sys- 
emen voor nieuwe medewerkers nodig) werden simpele 
dc’s gekocht. Daarop werd Linux geinstalleerd. “Dat< 
eidde tot wat paniek bij het management, want in hun 
sieving stond Linux voor chaos”, zegt Theihzen. “De 
^ebruikers waren echter enthousiast. Daarom heb ik, 
toen het management Linux wilde verbieden, gezegd: ‘Er 
zitten hier allemaal hoog opgeleide onderzoekers, die 
gaan juist allemaal stiekem Linux installeren wanneer je 
het verbiedt. Laten we daarom proberen Linux in te pas- 
sen in de IT-infrastructuur van het KNMI.’” 


Fortyin 

Het pleidooi leidde tot een Linux-pilot. Theihzen: 
“Overigens werd Linux toen al op een aantal plekken 
gebruikt, meestal in een dual boot configuratie: het kan- 
toorwerk onder Microsoft, het serieuze werk onder Linux. 
Bovendien wisten we dat Linux op het punt stond om 
door te breken. Het was niet meer een operating system 
dat je vooral gebruikte voor webservers. Ook is er vol- 
doende standaard programmatuur beschikbaar. Er is 
weinig support, maar wij zijn een onderzoeksorganisatie, 
waar allemaal mensen zitten die het graag zelf uitzoeken. 
En de nieuwsgroepen op internet zijn ook uitstekend. 
Vaak heb je binnen een uur antwoord op een vraag.” 

De Linux-pilot richtte zich dan ook niet zozeer op de 
kwaliteiten van Linux zelf als wel op de aansluiting bij de 
bestaande infrastructuur. Tenslotte heeft het KNMI een 
fortuin aan apparatuur en programmatuur in huis en het 
zou heel vervelend zijn als die niet goed met Linux zou 
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blijken te communiceren. In samenwerking met een 
externe adviseur werd alles in detail getest. Alle modellen 
en tools, vaak door de onderzoekers zelf gebouwd, werd 
onder de loep genomen. Het bleek allemaal te werken 
onder Linux, op een paar dingen na, waar eenvoudige 
oplossingen voor te vinden waren. Gevolg: de gebruikers 
riepen massaal om Linux en het management was 
gerustgesteld. 


Het kantoorwerk onder Microsoft, het serieuze 
werk onder Linux 


In de tender, die er uiteindelijk kwam, werd support van 
Linux een belangrijke eis. Silicon Graphics kwam toch 
weer als winnaar uit de bus. Het bedrijf levert met de 
230L tegenwoordig ook een machine op basis van pc- 
technologie. De meegeleverde Linux-configuratie (Irix 
draait niet op Intel-processoren) is door SGI al uitgebreid 
om een betere performance te leveren. Inmiddels stro- 
men bij de automatiseringsafdeling de orders binnen van 
de afdelingen die over de budgetten beschikken. Eind 
volgend jaar zullen ruim honderd werkplekken onder 
Linux draaien. 

Digitate boontjes 

Zo verteld lijkt het een eenvoudige overstap, maar er zijn 
nog wel wat kanttekeningen te plaatsen. Ten eerste gaat 
het niet om een standaard kantooromgeving, maar om 
gebruikers die meer dan gemiddeld in staat zijn hun 
eigen digitale boontjes te doppen. Ten tweede ging de 
overstap niet van Microsoft naar Linux maar van Irix naar 
Linux. De gebruikers kwamen daardoor niet in een totaal 
andere omgeving terecht, maar in een andere variant van 
het aloude Unix. 


In de exploitatie wordt jaarlijks 4000 gulden per 
werkplek bespaard 


Specifieke technische voor- of nadelen heeft de introduc- 
tie van Linux niet met zich meegebracht. “Linux werkt 
even goed als Irix”, zegt Theihzen. “Onze overstap 
werd dan ook voor een belangrijk deel ingegeven door 
de financiele aspecten. Dan bedoel ik niet alleen de kos- 
ten van het operating system zelf, maar ook van de 
applicaties. Software voor Unix is ontzettend duur, terwijl 
het voor Linux vaak gratis is. Ik heb uitgerekend dat we 
in de exploitatie jaarlijks 4000 gulden per werkplek 
besparen.” 



Wat weer niet betekent dat het allemaal niets mag kos- 
ten. Na een uitvoerige studie werd bijvoorbeeld besloten 
geen gebruik te maken van de standaard compilers die 
bij Linux meegeleverd worden. De source code (door- 
gaans in C of Fortran) die de KNMl-onderzoekers produ- 
ceren, bevat vaak zulk ingewikkeld rekenwerk dat de 
compilers suboptimale oplossingen leveren. Daarom 
werd gekozen voor de suite van Portland. (NB dus niet 
Borland, red.) 

Voor zover de installatie van nieuwe apparatuur op 
problemen stuitte, waren het vaak kleinigheden die 
zich snel lieten oplossen, of zaken die eerder met 
Unix in het algemeen te maken hebben dan specifiek 
met Linux. Zo moesten scripts ontwikkeld worden 
om alle opties van HP-printers via Linux aan te kunnen 
spreken, omdat HP zelf alleen Microsoft en Apple onder- 
steuning aanlevert. Zo kostte het heel wat puzzelwerk 
om een kleuren desk-jet printer, die alleen bedoeld was 
om overhead sheets te printen, aan het verstand te 
peuteren dat hij niet steeds moest zeuren om papier in 
de bak. 
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De gebruikers krijgen een standaard configuratie op hun 
bureau. Wijzigingen worden automatisch aangebracht via 
het netwerk, normaalgesproken buiten werktijd. De work¬ 
stations moeten daartoe wel dag en nacht aanstaan, 
naar dat staan ze toch al vaak, omdat onderzoekers de 
gewoonte hebben om hun computer bij het verlaten van 
net pand op een zware rekenklus te zetten. 

|edereen heeft op zijn harde schijf een partitie van 2 GB 
die maandelijks volledig geback-upt wordt en wekelijks 
Incrementeel. Dat is niet echt veel, geeft Theihzens col- 
|ega Olaf Klos, belast met de ondersteuning van gebrui¬ 
kers, toe. “Maar we hebben ook een centrale opslag van 
|120 TB, die volledig gemirrord is. Als je informatie echt 
veilig moet zijn, zet je deze daar. Dat we weinig lokale 
jata-opslag toestaan, heeft ook te maken met de beper- 
|kingen van ons netwerk.” 

fheihzen: “Meer data lokaal opslaan mag natuurlijk, we 
Izullen niemand tegenhouden, maar het is wel voor eigen 
Irisico.” 

lAlle data centraal opslaan is geen optie. Er zijn compu- 
Itermodellen die doodleuk een gigabyte of meer aan infor- 
Imatie genereren. Die wil je niet allemaal door het netwerk 
Ipompen. Dus is het doorgaans zo verdeeld dat onder- 
Izoekers hun archief in de centrale opslag plaatsen, terwijl 
Izij hun werksets bij de hand houden op de eigen harde 
I schijf. 

Het model van centrale opslag wordt wel gebruikt voor 
de office-toepassingen. Het KNMI heeft er bewust voor 
gekozen niet StarOffice te gebruiken, maar Microsoft 
Office, omdat dat de standaard is die ook bij de rest van 
het instituut, zoals de ondersteunende afdelingen, geldt. 
MS Office wordt benaderd via Windows Terminal Server, 
in feite een NT-server waarop alle gebruikers hun Office- 
bestanden hebben staan. De server wordt gemirrord en 
dagelijks geback-upt, zodat de onderzoekers niet bang 
hoeven te zijn dat hun teksten en spreadsheets zoek 
raken. 

I Overigens is het voor KNMI-medewerkers die vanuit een 
pc-omgeving werken, ook mogelijk om de Unix-wereld te 
benaderen via Hummingbird. De gates tussen beide 
werelden bestonden echter al langer en hoefden door de 
invoering van Linux niet aangepast te worden. 


Freeware 

Voor het applicatiebeheer moesten ook aparte voorzie- 
ningen getroffen worden. “Onze werkstationserver be- 
staat uit twee delen: user local en user local free”, vertelt 
Klos. ‘Op de eerste staan de softwarepakketten die we 
gekocht hebben. Daarvan verzorgen wij de support en 
garanderen wij dat er steeds de meest recente release 
staat. Op de tweede staat van internet gehaalde 
freeware. We hebben vijf mensen aangewezen die toe- 



MS Office wordt benaderd via 
Windows Terminal Server 


gangsrechten hebben op deze machine. Zij zijn verant- 
woordelijk voor de installatie en onderhoud van die pak- 
ketjes. Daar zijn er zo ontzettend veel van dat ik het 
onmogelijk allemaal kan bijhouden. Wie een pakketje 
voor iedereen beschikbaar wil maken moet dus bij een 
collega aankloppen, niet bij ons. Vaak gaat het om heel 
specifieke pakketten waarvan wij de relevantie niet eens 
kunnen beoordelen.” 

“Het voordeel van deze constructie is dat gebruikers een 
stem krijgen in de beschikbaarheid van software”, vult 
Theihzen aan. “Natuurlijk mogen gebruikers ook op hun 
eigen harde schijf programma’s installeren - dat houd je 
toch niet tegen als iedereen internettoegang heeft - maar 
als het problemen oplevert, lossen wij die niet op. 
Bovendien vindt iedereen het vanzelfsprekend om niet te 
veel op zijn harde schijf te zetten.” 


“Bij de overstap op Linux moet Je eerst heel goed 
nadenken welke applicaties je wilt runnen” 


Theihzen is er trots op dat het KNMI een voortrekkersrol 
speelt voor Linux in Nederland, maar vindt het wel nodig 
een waarschuwing te laten uitgaan: “Het is niet zo dat 
ieder willekeurig bedrijf nu ook op Linux over moet gaan. 
Je moet eerst heel goed nadenken welke applicaties je 
wilt runnen, want daarin is de keuze echt nog beperkt. 
Als je een pakket van bijvoorbeeld Davilex wilt gebruiken, 
heb je echt Windows nodig. Tenzij je een Windows-emu- 
lator gebruikt, maar die is weer zo duur dat het je bespa- 
ring op het operating system tenietdoet.’ 



Christian Jongeoeel is freelance journalist. 
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Het bouwen van een eigen firewall 

Branddeuren op de 
internetverbinding 

Veel mensen zullen zeggen dat ze het onderwerp beveiliging belangrijk vinden. Maar zelf aan de slag ga 
om een firewall te maken is duidelijk iets heel anders. In dit artikel doorbreken we de myte en zullen we 
zien dat juist Linux een hele set bruikbare tools kan bieden. Zelf een firewall bouwen is wel realistisch! 



Al enige dagen was ik met mensen bezig met een tech- 
nische sales training. Het is niet niks als je niets van net- 
werken weet en opeens gaat je bedrijf over van techno- 
logie naar internettechnologie. Het waren leuke dagen 
maar nu ontstaat er een wat ongemakkelijke stemming in 
de groep. “Wat betekent het woord firewall?”, vraag ik in 
de lokale taal. Eventjes valt er een stilte en dan volgen de 
kreten elkaar steeds sneller op: hackers, bandieten, mis- 
bruik, diefstal, totale bescherming, niet naar websites 
mogen gaan. Nog een aantal van dit soort kreten passe- 
ren de revue en dan opeens zegt iemand: “deur of muur, 
bescherming tegen hitte, tijd rekken, je kansen om te 
overleven verbeteren, backdraft.” Het is nu stil en de 
ongemakkelijke spanning maakt plaats voor een enthou- 
siaste blik. De maker van de laatste opmerkingen zit 


kaarsrecht overeind en kijkt me aan met een blik van: “Ja 
jongen, red je daar maar eens uit!” 

Deze laatste man in mijn anecdote is natuurlijk degene 
die historisch gezien gelijk heeft. Tot vier jaar geleden 
kwam dit hele woord in het vocabulaire van veel mensen 
nog niet eens voor. In dit artikel zullen we kijken wat een 
firewall is, wat we ervan kunnen verwachten. Natuurlijk 
kijken we naar enkele producten en we zien hoe we een 
firewall zelf kunnen installeren. Daarbij hebben we oog 
voor de die-hard way en natuurlijk ook voor tools die ons 
leven gemakkelijker maken. Het zal duidelijk worden 
waarom Linux een bruikbare keuze kan zijn. Daarna 
wordt het handen uit de mouwen voor het installeren van 
diverse tools. 
























i/aarom een firewall? 

Er is een aantal beweegredenen om met een firewall te 

l^eginnen en niet te volstaan met een router, bijvoorbeeld: 
Bescherming van een netwerk of computer van buiten 
naar binnen. Stel je hebt internet via de kabel en een 
machine die vol-continu of heel veel aanstaat. De 
grote angst is dan natuurlijk dat mensen misbruik 
gaan maken van die machine, op het moment dat de 
verbinding een keer dreigt te werken. Een firewall kan 
dan bepalen of er inkomend verkeer wordt toegestaan 
en zo ja, waar dit verkeer naartoe moet. 

Bescherming van een netwerk van binnen naar buiten. 
Aan de andere kant zou je je een bedrijf kunnen voor- 
stellen dat geen verkeer door een firewall naar buiten 
wil of dat verkeer wil autoriseren. Het bedrijf bepaalt 
voor het personeel wat wel en niet mag. 

Voorkomen van virussen. Hoewel we dit vroeger niet 
als een taak zagen is het steeds gebruikelijker dat een 
firewall gebruikt wordt om e-mail en ander verkeer te 
controleren op virussen. 


Waarschijnlijk zijn dit tot zover open deuren. Maar er zijn 
meer redenen waarom een firewall van belang is. En bij 
die redenen gaat het niet louter om security: 

Monitoring van het verkeer. Om te kunnen vaststellen 
dat er misbruik gemaakt wordt van het netwerk kun¬ 
nen verkeer of gebeurtenissen worden vastgelegd in 
een logboek. Met een logboek in de hand kun je vast¬ 
stellen dat er iemand bezig is verkeerde zaken te 
doen. Op dat moment heb je een signaal en kun je 
daarop reageren. (Natuurlijk speelt hier ook het risico 
van overactieve werkgevers die hun personeel bespio- 
neren, maar daar gaan we even niet van uit.) 

Bouwen van een virtueel netwerk. Met het afnemen 
van de kosten van internetverkeer en de toenemende 
kwaliteit van breedband internet neemt ook het 
gebruik van VPN’s - Virtual Private Networks - hand 
over hand toe. Dit zijn meerdere netwerken die zo met 
elkaar worden verbonden (via een ander netwerk - 
bijvoorbeeld het internet), dat de twee locaties denken 
een directe verbinding te hebben. Bij deze structuur is 
de IP-nummering anders dan de nummering van het 
netwerk dat deze twee netwerken verbindt. Deze 
oplossing is goedkoop en dus populair. Doordat 
encryptie (versleuteling) wordt gebruikt is de transmis- 
sie over het dragende netwerk relatief veilig. 

IP Masquerading. Veel, heel veel internetverbindingen 
berusten op het verbinden van een groep computers 
op bijvoorbeeld het internet. De firewall is vaak het 
punt waar een IP-adres wordt gebruikt om de verbin- 
dingen op te bouwen. De adressen achter de firewall 
blijven verborgen. IP Masquerading zorgt ervoor dat 
IP headers naar buiten alleen IP-gegevens van de fire¬ 
wall bevatten en dat bij antwoord dit wordt doorge- 


stuurd naar de ontvanger met een (opnieuw aange- 
paste) header, die voor de ontvanger bestemd is. 


Er bestaat geen 100 procent beveiliging en een 
firewall alleen is geen remedie tegen misbruik 


In veel gevallen is een firewall duidelijk nodig. Niet alleen 
om netwerksegmenten onderling te verbinden, maar 
soms ook om een losse computer aan te sluiten op een 
netwerk (bijvoorbeeld het internet). Om desillusies te 
voorkomen: er bestaat geen 100 procent beveiliging en 
een firewall alleen is geen remedie tegen misbruik. Het is 
natuurlijk wel een onderdeel van een oplossing en soms 
in eenvoudige situaties wel de oplossing. Hoe goed je 
ook aan beveiliging doet er is altijd een risico dat er 
zaken misgaan. 

Soorten firewalls 

Voordat we beginnen met de bouw van de firewall, kijken 
we eerst welke soorten er zijn. Uit de mogelijkheden kan 
men de beste oplossing kiezen. We kennen een aantal 
typen firewalls. 

Screening routers 

Een screening router is een eenvoudig model waarbij de 
firewall eigenlijk weinig meer is dan een router waarop 
regels worden gei'nstalleerd. Deze regels bestaan uit een 
beschrijving van de manier waarop IP-pakketten worden 
behandeld. Een verschijnsel dat we ook wel het filteren 
van IP-pakketten noemen. Dit gebeurt zowel naar binnen 
als naar buiten. Hierin staat de vraag centraal: welke IP- 
pakketten laten we door en welke niet? Criteria worden 
toegepast op basis van de headers: bron, bestemming, 
poortnummer. Dit model wordt ook veel toegepast om 
een internetverbinding te delen. Een screening router 
heeft de volgende voor- en nadelen. 

Voordelen: 

• Het model is simpel van opzet en eenvoudig te imple- 
menteren. 

• Dit type firewall is niet direct merkbaar voor de eind- 
gebruiker in het netwerk, omdat er geen instellingen 
nodig zijn. 

• Er is heel weinig overhead, dus weinig vertraging en 
de machine die de firewall-diensten levert kan heel erg 
simpel in elkaar steken. 

Nadelen: 

• De regels zijn gebaseerd op IP-adressen. Dat bete- 
kent dat dit in sommige gevalllen niet volstaat (bij¬ 
voorbeeld als IP-adressen dynamisch worden uit- 
gegeven - DHCP). 
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• Zojuist hebben we een aantal taken voor een firewall 
gezien. Slechts een paar taken worden met dit model 
opgepikt. De andere taken vallen hier nog buiten. 

• Een simpel model met regels voorziet niet in alle IP- 
gebaseerde protocollen. Bijvoorbeeld FTP maakt 
gebruik van een standaard poort en zet dan de down¬ 
load over op een andere poort. Om dit mogelijk te 
maken is het nodig een consessie te doen aan de 
veiligheid en weer te veel toe te staan. 


Welke IP-pakketten laten we door en welke niet? 


• Een screening router doet niets anders dan routeren. 
De verbinding zelf blijft gewoon bestaan. Er loopt dus 
een verbinding van binnen het netwerk direct naar 
buiten of omgekeerd. Als er iets mis gaat, dan is er 
een directe verbinding naar binnen toe. 



Figuur 1 Filtering firewall 


Proxy servers 

Een andere manier van werken is het gebruik van een 
zogenaamde proxy server. Bij een proxy server is voor 
iedere verbinding buiten het eigen netwerk de firewall de 
server (aanspreekpunt). Daarop draait een applicatie die 
we proxy noemen. De proxy op de firewall zal dan zelf 


op het andere netwerk als een client gaan optreden. De 
firewall routeert nu niet, maar neemt echt de verbinding 
over. Dit noemen we een Application Proxy. In principe 
moet er nu een proxy zijn voor iedere mogelijke verbin¬ 
ding. Voor de gevallen waarvoor geen proxy-applicatie 
bestaat, moet een andere oplossing worden gevonden. 
Die vinden we in een algemene proxy-applicatie, die we 
SOCKS Proxy noemen. De SOCKS Proxy is een net als 
een ouderwetse telefooncentrale met een schakelbord. 
Het lijkt op een router, maar het grote verschil is nog 
steeds dat er geen rechtstreekse verbindingen zijn. Veel 
SOCKS-oplossingen ondersteunen alleen TCP. Dit model 
heeft de volgende voor- en nadelen. 

Voordelen: 

• Er zijn geen rechtstreekse verbindingen van buiten 
naar binnen of omgekeerd. Als er iets mis zou gaan, 
dan betekent dat niet direct dat er toegang tot het 
netwerk wordt verkregen. 

• Door de prominentere rol van de firewall is het nu 
mogelijk meer te configureren en beheren, 
bijvoorbeeld: toegang tot het andere netwerk op 
gebruikersniveau (gebruikersnaam en wachtwoord), 
scannen op virussen, analyseren van verzoeken naar 
webservers. 

• Door de controle over de verbindingen is het beter 
mogelijk een vastlegging te doen van alle gebeurtenis- 
sen en dus een goed log bij te houden. 

Nadelen: 

• Voor iedere applicatie moet een SOCKS of proxy aan- 
wezig zijn. 

• Iedere gebruiker dient instellingen voor de proxy te 
installeren. Dit kan bijvoorbeeld in webbrowsers. 
Helaas kun je zoiets niet automatisch regelen met bij¬ 
voorbeeld DHCP. 

• Veel SOCKS-oplossingen voorzien niet in oplossingen 
voor ICMP en UDP. Daardoor is het nodig dat er voor 
UDP-applicaties altijd een proxy is. 

• Door de bewerkingen van proxies en SOCKS worden 
de verbindingen vertraagd. 


Voor iedere applicatie draait een aparte proxy 



Uit dit overzicht zal het duidelijk zijn geworden dat de 
beste oplossing sterk afhangt van de eisen die men stelt. 
Beide typen firewall hebben belangrijke voor- en nadelen 
en er is geen reden om een van de twee als goed of 
slecht aan te duiden. In het algemeen kun je zeggen dat 
een screening router in de wat eenvoudigere situaties 
goed uitkomt. Bijvoorbeeld om een enkele computer te 
verbinden met het internet of in een klein bedrijf, dat 
graag een verbinding met een ander netwerk wil. 

Wanneer de wensen wat complexer worden en een hoge- 
re controle (niet per definitie een hoger veiligheidsniveau) 
moet worden bereikt is een proxy aantrekkelijker. Gelukkig 
is het leven niet te zwart-wit en kun je ook besluiten een 
firewall te bouwen die beide typen firewalling weet te 
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fcombineren. Vaak krijg je dan een oplossing waar wel die- 
pere controles worden uitgevoerd op de verbinding, maar 
pe verbinding niet wordt beheerd door de firewall. Dit 
boemen we dan een stateful inspection firewall. 

Is Linux een optie? 

I/Vanneer we aan de slag gaan met een firewall is een 
logische vraag welk platform we hierbij kiezen. Is Linux 
bcht wel een optie? Laten we eerst eens naar de rol van 
Linux op het internet kijken. Opvallend is dan meteen dat 
Linux al heel veel wordt gebruikt als server, denk bijvoor- 
Ibeeld aan Apache, de Webserver, aan Sendmail en 
Postfix voor e-mail, maar ook voor inbelmachines en 
gateways is Linux een veelgebruikt operating systeem 
(de populairste Webserver op de markt is met zo’n 
goede 59 procent nog altijd Apache). 

Maar dat is geen reden op zich. Belangrijker is bijvoor¬ 
beeld dat in de meeste Linux-distributies al in de kernel 
voorzieningen zijn getroffen voor firewalling. Een voor- 
beeld daarvan zijn de zogenaamde IP Chains en het IP 
Masquerading. Deze voorzieningen worden in het vervolg 
van dit artikel nader uit de doeken gedaan. Met een 
Linux-kernel heb je eigenlijk al een (nog niet geconfigu- 
reerde) firewall in huis (filtering router). De kracht van de 
Linux-kernel is daarnaast dat deze redelijk gemakkelijk 
kan worden aangepast. Alle functionaliteiten die je op de 
firewall niet zou willen hebben kunnen uitgesloten wor¬ 
den. Dat heeft het voordeel dat er minder broncode aan- 
wezig is, zodat de kans op fouten en eventueel misbruik 
daarvan (exploits) zal afnemen. In tegenstelling tot som- 
mige andere besturingssystemen biedt Linux ook de 
mogelijkheid zelf wijzigingen aan te brengen in de kernel, 
lets wat natuurlijk mogelijkheden biedt om nog veiligere 
firewalls te bouwen. Als het alleen om filtering gaat, dan 
kan een firewall zo compact zijn dat alles op een diskette 
past. Overhead is dan tot een minimum beperkt. Een 
reden om te overwegen iets anders te nemen dan Linux 
zou de commerciele support nog kunnen zijn. Bij een 
aantal producten zal ik later aangeven dat support ruim- 
schoots aanwezig is. Heel eerlijk gezegd is Linux al sinds 
jaar en dag het platform om een firewall te bouwen. 

Ofschoon op dit moment de 2.4 kernel nog niet zo ver 
ontwikkeld is dat het gebruik per definitie aan te raden is, 
is de toekomst veelbelovend. Het staat nog niet voor 
honderd procent'vast wat er precies in de kernel zal zit- 
ten, maar de tekenen zijn dat bijvoorbeeld de Ipv4 stevig 
onderhanden genomen en verbeterd wordt. En het grap- 
pige is en blijft dat Linux nog steeds het enige operating 
systeem is dat volledig voldoet aan de specificatie van 
Ipv4. Het gebruik van meerdere IP-adressen is logischer 
opgezet. Eigenlijk is de gehele netwerklaag grondig 
onder handen genomen. Daarbij is het pakketfilteren 
anders opgezet en ook het IP Masquerading. Met vrien- 


De stateful inspection firewall combineert de 
voordelen van screening routers en proxies 


delijkere tools om alles wat beter beheersbaar te maken. 
Wil je alleen statische webpagina’s on line? Dan is de 
ge'fntegreerde Webserver in de kernel een welkome aan- 
winst die geen userspace gebruikt en dus minder risico 
vormt. 

IP Chains: de firewall-tool voor Linux 

Bij het maken van de firewall is uiteindelijk de belangrijk- 
ste taak het aanmaken van regels op de firewall. Wat 
laten we toe en wat niet? De Linux-tool hiervoor is 
‘ipchains’, een tool die standaard wordt meegeleverd 
met veel distributies zoals bijvoorbeeld Red Hat. Vanaf 
2.1 .x kernels is deze tool beschikbaar. Hiervoor was er 
een tool ‘ipfwadm’ en in de 2.4 kernels zal dit weer iets 
anders gaan werken. De tool is uitgebreid gedoc.umen- 
teerd in een IP Chains howto. Kenmerkend voor de tool 
is dat commando’s op zichzelf simpel zijn. Alleen het sys¬ 
teem dat ermee gebouwd kan worden, kan al snel in een 
complex geheel van regels vervallen. Het is dus belang- 
rijk logisch te werk te gaan en de regels zo simpel moge- 
lijk te houden. 


De firewalling-faciliteiten in de 2.4 kernel 

zijn veelbelovend 

In de tool wordt gewerkt met het principe van chains 
(kettingen) van regels. Deze chains begeleiden de beslis- 
singen voor de firewall in iedere stap van het datatrans- 
port. Door deze opdeling wordt het werken met regels 
logischer en uiteindelijk simpeler. We hebben drie typen 
chains, die volgtijdelijk van belang zijn in het proces van 
de firewall: 

• input: in deze chain wordt verkeer geanalyseerd dat 
bij de firewall binnenkomt. Laten we dit toe of weige- 
ren we het verkeer? 

• forward: het pakket is toegelaten op het systeem. 

Nu is het natuurlijk de vraag of we dit pakket moeten 
doorsturen of dat het bedoeld is voor de firewall. 

• output: het pakket is bestemd om te worden doorge- 
stuurd naar een ander netwerksegment. Er is nog een 
beslissing te nemen, namelijk of dit type verkeer naar 
dat segment toegestaan is. 

De toolset ipchains heeft als belangrijkste commandline 
commando i pchai ns. Deze tool kan gebruikt worden 
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voor het aanmaken van chains en regels. Hiervoor zijn 
onder andere de volgende opdrachten beschikbaar: 

• N: Maak een chain aan. 

• X: Verwijder een gehele chain. 

• P: Stel een standaard regelset in (geldt voor de chain- 
specifieke regels). 

• L: Toon de regels in een chain. 

• I: Voeg een regel toe aan een chain. 

• D: Verwijder een enkele regel uit een chain. 

• F: Verwijder alle regels uit een chain. 

Aan een chain kunnen ook namen worden gegeven. Op 
deze manier kun je meerdere chains van hetzelfde type 
maken en variabel inzetten. De regels die je vervolgens 
voor de chains maakt kunnen de volgende instellingen 
bevatten voor de pakketten: 

• ACCEPT: accepteer het pakket. 

• DENY: weiger (negeer) het pakket. 

• REJECT: weiger het pakket en geef een antwoord dat 
het pakket is geweigerd. 

• MASQ: maskeer het pakket. 

• REDIRECT: stuur het pakket door een lokale socket. 
Dit kan gebruikt worden op een proxy service. 

• RETURN stuur het pakket terug naar de vorige chain. 
Hiervoor moet er een standaard of andere 
gedefinieerde chain zijn. 


De gouden regel: installeer zo min mogelijk 


Wanneer je een ipchains regel maakt, dan is het IP-adres 
van de verzender of ontvanger van belang. Dit kan 
gebeuren op DNS-naam (mooi voor het uitsluiten van 
bepaalde domeinen www.foutedomeinnaam.nl), range 
van IP-adressen met subnet 

(192.168.250.0/255.255.255.0) of zelfs van een enkel IP- 
adres (192.168.1.2). 

Opties worden aangegeven met het - teken en zijn onder 
andere: 

• d: bestemming van het pakket. 

• j: soort regel (ACCEPT/DENY, et cetera). 

• I: log alle pakketten die aan de regel voldoen via de 
log-functie van de kernel. 

• s: bronadres (waar komt het pakket vandaan?) 

Met alle tools in handen ziet een opdracht er zo uit: 

ipchains <opdracht> <naam chain> \ 

[<overige opties>] 


Een firewall opzetten 

Voordat men aan de slag gaat met het installeren van 
regels moeten er een aantal vragen gesteld worden. Wat 
wordt er van de firewall verwacht? Wat voor netwerk is e 
en hoe moet het netwerk opgezet worden? Vervolgens 
kunnen er keuzes gemaakt worden. Wanneer het op 
Linux zelf aankomt is er een gouden regel: installeer zo 
min mogelijk! De kernel en alles wat op een firewall wordl 
geinstalleerd is een potentieel risico voor misbruik. Het is 
gemakkelijk fouten te maken met instellingen en fouten 
kunnen leiden tot mogelijke exploits. Bovendien kan men 
gemakkelijk het overzicht verliezen over wat er allemaal 
geinstalleerd is en - ook niet onbelangrijk - hoe. 

Wanneer iets dus niet noodzakelijk is overweeg dan het 
niet te installeren. Maakt men zijn eigen kernel, kies er 
dan voor zoveel mogelijk te deinstalleren. Wanneer de 
kernel gehercompileerd wordt is het natuurlijk wel zaak 
dat de volgende settings zijn gezet (in veel bekende dis¬ 
tributes staat dit standaard al goed): 

[*] TCP/IP networking 
[*] IP: advanced router 
[*] IP: firewalling 

[*] IP: optimize as router not host 
[*] IP: TCP syncookie support (not enabled per default) 
Afhankelijk van de wensen kan men de volgende settings 
in overweging nemen: 

0 IP: ICMP masquerading 
0 IP: masquerading special modules support 
0 IP: aliasing support 

Het is belangrijk dat men weet wat men doet, voordat er 
overgegaan wordt tot het hercompileren van een kernel. 

Filtering router 

Laten we simpel beginnen met het opzetten van een fil¬ 
tering router. We hebben een klein netwerkje aangesloten 
op de firewall en willen de gebruikers in het netwerk toe- 
gang bieden tot het internet. We hebben daar een vast 
IP-adres: 9.11.47.11. We maken een filtering router die 
werkt tussen bijvoorbeeld twee netwerksegmenten (zie 
figuur 3). 

Op de firewall willen we masquerading aan hebben staan 
en er mag alleen DNS (heb je altijd toch nodig), HTTP, 
HTTPS en SMTP naar buiten toe. 

Stap 1: Controles 

Het belangrijkste is dat we vanaf nu dingen zeker weten. 
We moeten dus checken of de setup zo is, dat we een 
filtering router kunnen maken. 


Bijvoorbeeld: 

ipchains -A input -1 -1 ethO \ 

-s 10.2.0.0/255.255.0.0 -d 0.0.0.0 -j REJECT 


Check 1: Geschikte kernel 

Controleer of de versie van de kernel zo recent mogelijk 
is (2.2 of 2.4, net wat je kiest), zodat de kans op inmid- 
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sis ontdekte fouten (die ook al zijn opgelost) zo klein 
logelijk is. Dit is nog altijd de grootste oorzaak van mis- 
ruik op servers. 

heck 2: Alleen de noodzakelijke services zijn 
eschikbaar 

>p de firewall moet het uiterste minimum aan services 
raaien. Dat betekent dat alleen die diensten die echt 
oodzakelijk zijn, actief moeten zijn. Dit kan men contro- 
>ren door een poortscan op de eigen machine uit te 
oerenofeen ps -ax uit te voeren. ledere draaiende 
ienst die een tout bevat, maakt het overbodig energie in 
e firewall te steken. 

)heck 3: Netwerkkaarten 

erst controleren we of we in het bezit zijn van twee net- 
erkkaarten. Ter controle voeren we een i fconf i g uit 
n als onderdeel van de response mag verwacht worden 
ts in de geest van: 



Figuur 3 Een schematisch overzicht van de filtering firewall 


ithO Link encap:10Mbps Ethernet 
HWaddr 00:00:09:85:AC:55 
inetaddr: 9.11.47.111 Bcast:9.11.47.255 
Mask:255.255.255.0 
UP BROADCAST RUNNING MULTICAST 
MTU: 1500 Metric: 1 
5th1 Link encap:10Mbps Ethernet 
HWaddr 00:00:09:80:1 E:D7 
inet addr:192.168.200.254 
Bcast:192.168.200.255 Mask:255.255.255.0 

Check 4: Routing tabellen 

Mu we zeker weten dat de er twee netwerken herkend 
zijn door het systeem, kunnen we van de machine een 
"outer maken. Door het opgeven van een default gate¬ 
way gaat verkeer van binnen het netwerk automatisch 
naar buiten. 

Mocht de default gateway niet zijn ingesteld dan kan dat 
ook handmatig gedaan worden met het commando 

route add default gateway 9.11.47,11. 

Check 5: Netwerkfunctionaliteit vanaf de firewall 

• Controleer of het mogelijk is om vanaf de firewall ‘het 
boze buitenbos’ te bereiken (ping). 

• Controleer of het mogelijk om het interne netwerk 
vanaf de firewall te bereiken. 

Check 6: IP forwarding moet uit staan 

Een computer in het lokale netwerk en een machine op 
het netwerk buiten mogen elkaar niet direct kunnen 
bereiken. IP Forwarding moet standaard uit staan. Het 
uitzetten doen we in de volgende stap (deze check is 


bedoeld om te controleren dat IP Forwarding niet auto¬ 
matisch in de kernel aan staat). 

Uitschakelen voor 2.2 kernels kan gebeuren met het 
commando: 

echo “0” > /proc/sys/net/ipv4/ip___forward 

Check 7: Versie IP Chains moet recent zijn 

De versie van IP Chains moet recent zijn. Dit wederom 
om de kans op exploits (misbruik van bekende fouten) 
tot een minimum te beperken en een zo goed mogelijk 
functionerende versie te hebben. Dit kunnen we gemak- 
kelijk controleren door ipchains -version te typen. 
Ten tijde van het schrijven van dit artikel zou dit het ant- 
woord zijn betreffende de meest recente versie: 

ipchains 1.3.10, 04-oct-2000 


Destination 

Gateway 

Genmask 

Flags 

Metric 

Ref 

Use Iface 

9.11.47.0 

0.0.0.0 

255.255.255.0 U 

0 

0 

0 vmnetl 

192.168.200.0 

0.0.0.0 

255.255.255.0 U 

0 

0 

OethO 

127.0.0.0 

0.0.0.0 

255.0.0.0 

U 

0 

0 

0 lo 

0.0.0.0 

9.11.47.11 

0.0.0.0 

UG 

0 

0 

OethO 

Kernel IP routing table 







Stap 2: Routering aanzetten 

IP Masquerading moet nu worden aangezet. Dit kan 
gebeuren voor 2.2 kernels met het commando: 

echo “1" > /proc/sys/net/ipv4/ip„forward 

Controleer dit door vanaf een computer in het lokale net¬ 
werk te proberen naar buiten te komen. 
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Stap 3: Opzetten van de regels 

Het hoofddoel na al de voorbereidingen is toch het aan- 
maken van regels. Om fouten te voorkomen is het ver- 
standig eerst alles te weigeren. Vervolgens kunnen regels 


Regelmatige checks 

Met het opleveren van een firewall is het werk nog niet compleet. Ook aan onder- 
houd moeten hard gewerkt worden. Het is van belang met grote regelmaat de fire¬ 
wall te checken. Natuurlijk hoeven niet alle checks iedere dag gedaan te worden. 
Maar checks op logboek en functionaliteit van een systeem moeten wel met grote 
regelmaat plaatshebben. Minimale stappen die genomen moeten worden zijn toch 
wel: 

Check 1: Recente versies 

Controleer of er een zo recent mogelijke versie van de kernel is gemstalleerd (2.2 of 
2.4), zodat de kans op inmiddels ontdekte fouten (die ook al zijn opgelost) zo min 
mogelijk is. Dit is nog altijd de grootste oorzaak van misbruik op servers. Daarnaast 
moet ook zeker gemaakt worden dat er recente versies draaien van alle software op 
de firewall. 

Check 2: Maken van de regels 

Het is van belang dat de instellingen op de firewall nog steeds dezelfde zijn als de 
instellingen zoals die zijn ontworpen. Klopt er iets niet, dan zal dat uitgezocht moe¬ 
ten worden. 

Check 3: Mogelijke aanvallen 

Controleer met regelmaat de firewall met tools zoals bijvoorbeeld SAINT, nessus of 
snort op de mogelijkheid van exploits (fouten die benut kunnen worden). Via fresh- 
meat zijn deze tools te vinden. Met dergelijke programma’s kan men een analyse 
uitvoeren op het systeem en ontdekken wat er eventueel mis is. 

Check 4: Logboeken 

Het logboek is de belangrijkste tool om te ontdekken of er iets grondig mis is met 
het systeem. Daarom is het verstandig deze met regelmaat door te nemen. Hiervoor 
zijn ook goede tools beschikbaar zoals bijvoorbeeld fireparse en firesoft. 

Check 5: Lees CERT advisories 

Ofschoon niet zaligmakend zijn CERT (www.cert.org) advisories toch wel het mini¬ 
male niveau van beveiliging, dat bereikt zou moeten worden om over een beveiligd 
systeem te kunnen spreken. 


worden gemaakt waar expliciet toestemming wordt 
gegeven. Zo is het gemakkelijker controle over alles te 
houden: 

ipchains -I input 1 -j DENY -1 
ipchains -I output 1 -j DENY -1 
ipchains -I forward 1 -j DENY -1 

Nu zijn we klaar veranderingen te gaan maken. We 
maken nu onze eigen chain: 

ipchains -N LNews 

We laten e-mail (SMTP) toe: 

ipchains -A LNews -p TCP \ 

-s 192.168.200.0/255.255.255.0 \ 

-d O.O.O.O/Osmtp -j ACCEPT -1 
ipchains -A LNews -p TCP \ 

-s 192.168.200.0/255.255.255.0 \ 

-d 0.0.0.0/0 www -j ACCEPT -1 
ipchains -A LNews -p TCP \ 

-s 192.168.200.0/255.255.255.0 \ 

-d 0.0.0.0/0 https -j ACCEPT 
ipchains -A LNews ’p UDP \ 

-s 192.168.200.0/255.255.255.0 dns \ 

-d 0.0.0.0/0 -j ACCEPT -1 

Als laatste stap is het verstandig van binnen naar buiten 
masquerading aan te zetten. 

ipchains -A forward \ 

-s 192.1.200.0/255.255.255.0 \ 

-d 0.0.0.0/0 -j MASQ -1 

In alle regels is ervoor gekozen om ook de logging aan t 
zetten. Ofschoon deze firewall summier is opgezet is 
detectie van problemen toch altijd heel belangrijk. 

Stap 4: Laatste acties 

Wanneer nu de computer herstart zou worden (ik zou 
niet weten waarom, maar goed), dan zouden al de 


Nuttige links 

http://www.linuxdoc.org/HOWTO/ 

De plaats waar alle Linux HOWTO’s te vinden zijn. Voor firewalls zijn 
de Firewall-HOWTO en de ipchains-HOWTO interessant. 

http://netfilter.filewatcher.org/ipchains/ 

De URL voor het downloaden van ipchains en de documentatie. 

http://www.freshmeat.net 

De website waar bijna alle open source producten worden aangekon- 
digd op het internet. Voor firewalls zijn hier legio entries te vinden. 

http://icarus.autostock.co.kr/ 

De home page van gfcc. 


http://www.cert.org/ 

De Computer Emergency Response Team geeft regelmatig advisories 
uit met problemen die optreden in allerlei soorten systemen. Dit is een 
informatiebron over de minimale veiligheid waaraan een systeem dient 
te voldoen 

http://www.dewinter.com 

De website van de auteur met meerdere voorbeelden voor firewall 
configuraties. 

http://netfilter.filewatcher.org/ipchains/ 

De URL voor het downloaden van ipchains en documentatie. 
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B Select port 


65535 

afbackup 

afpovertcp 

amandaidx 

amidxtape 

asp 

at-echo 

at-nbp 

at-rtmp 

at-zis 

auth 

bbs 

&SP 


j£§ ^ X-Chat (...j % Netscape:..-! % Netscape...! % StarOffic. 


d % Netscape:. . I % gfcc-0.7... [ %■ Select port j % Edit Bute | 


lipchains-regels verloren gaan. Dat is natuurlijk niet waar 
I we op uit zijn. Het is dus zaak de regels te bewaren. Dit 
Ikan door ze op te slaan in een bestand: 

|i pchains-save > /etc/ipchains.rules 

Na het opnieuw opstarten zal er een script moeten wor- 
den aangesproken dat de forwarding weer aanzet en 
ook de ipchains weer zal activeren. Dat gaat zo: 

echo 1 > /proc/sys/net/ipv4/ip_forward 
/sbin/ipchains-restore < /etc/ipchains.rules 

Perfect! Je hebt nu je eerste firewall gemaakt. Nog geen 
proxy, maar wel een degelijk stukje om te beginnen. 

Handige tools (gfcc) 

| Gemak dient de mens. En daarom verschijnen er overal 
tools om ons leven te veraangenamen. Een mooi tool op 
het gebied van ipchains is absoluut gfcc 
(http://icarus.autostock.co.kr/). Gfcc staat voor GTK+ 
Firewall Control Center. Met deze krachtige tool is het 


Gfcc is een mooie tool om ipchains 
eenvoudig te gebruiken 


heel makkelijk om alle ipchains-instellingen op een begrij- 
pelijk manier te maken. Daarnaast kunnen er 
automatisch bash-scripts gegenereerd worden, instellin- 
gen opgeslagen en op een logische manier kennisgeno- 
men van de gemaakte instellingen die momenteel actief 
zijn op het systeem. Dat laatste is handig om te kijken 
wat het verschil is tussen opgeslagen instellingen en 
actieve instellingen. De interface is buitengewoon gebrui- 
kersvriendelijk en compleet (inclusief bijvoorbeeld rechter- 
muis-menu’s). Ik wijs er wel op dat het installeren van 
een grafische omgevingen ook eventueel onnodige soft¬ 
ware kan bevatten en dus niet altijd nodig zal zijn. 

Tot slot 

Eerder in het artikel schreef ik al dat er geen totale bevei- 
liging bestaat. Maar een firewall is wel een hulpmiddel, 


JSYN J Inverse SYN 

J Fragment j Inverse Fragment 

j Firewall mark j 
j Firewall netlink j 

r Kernel logging for this packet 
OK j Cancel 


Protocol 


Interface 


Tos 


Target: 


0x00 - Not Set 


ACCEPT _J 


De firewall-regels ingelezen in GFCC 


p gfcc-*0,7.4: Current System rules 

-OX 

I File System Host 

Help 


% 

m 

2>= 

m 

& 

♦J 

Load 

System 

Export 

New chain 

Masq 

Apply 


input | forward | output LNews | 


j Delete Chain Edit Chain Zero counter 


Source 

port 

J Destination 

| Port 

| Proto 

j interface {Target 

M*....1 

192.168.200.0/24 

n/a 

Any 

domain 

udp 

ACCEPT 

FF 00 

192.168.200.0/24 

n/a 

Any 

domain 

udp 

ACCEPT 

FF 00 


192.168.200.0/24 n/a 
192.168.200.0/24 n/a 
192.168.200.0/24 www 


Any 

Any 

0 . 0 . 0.0 


imap2 

https 

WWW 



V? 


| Cancel | 


Edit Rule 


Source: jjjl 92.168.200.0/24 yj Port: jjfo v|- 

Destination: jj|Any v| Port: jJpopS v|- 


j65535 yj 
|pop3 y| 
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Enkele voorbeelden van firewall-producten 

Natuurlijk zijn er ook mensen die iiever een product downloaden, in plaats van zelf een firewall te bouwen. Voor die mensen zijn er legio tools beschikbaar. 
Aan enkele tools, die ik heb geprobeerd en als bruikbaar heb ervaren, zal ik hier graag aandacht besteden (deze lijst is zeker niet uitputtend): 


Naam - Site - Licentie 

Type firewall 

Kenmerken 

Astaro Linux 

www.astaro.com 

Commercieel 

(gratis niet-commercieel gebruik) 

Prijzen vanaf US$ 490 voor min¬ 
der dan 10 IP's in het netwerk tot 

US$ 8995 voor een onbeperkt 
aantal IP-adressen 

Filtering Proxy 

Virtual Private Network 

Virus Detectie 

- Beheer via web-interface 

- Goed gedocumenteerd 

- IPSec VPN 

- Anti Spoofing 

- SOCKS proxies 

- Mogelijkheid tot verplicht aanloggen 

- Content filter 

Commerciele services: 

- Automatische online updates 

- 24 uurs hotline 

- Alarmdienst 

- Via dealer ondersteuning 

ClarkConnect 

www.clarkconnect.org 

GPL Licentie 

Screening Router 

- Gebaseerd op uitgeklede Red Hat 6.2 

- Beheer via web-interface, MS Windows client 

- Goed gedocumenteerd 

- SSH Tools 

- Detectie van portscans 

Floppyfw 

http://www.zelow.no/floppyfw/ 

GPL Licentie 

Screening Router 

- Enkele floppy 

- Pure router met firewall-functionaliteit 

-Klein & Snel met weinig hardware-eisen (minimaal 386) 

- DHCP 

- IPChains 


- Distribute te booten vanaf CD/Rom 

- Instellingen op floppy 

- IPSec VPN 

- Static & Dynamic Routing (o.a. OSPF, RSVP, RIP) 

- Advanced Firewalling 


Het monitoring overzicht van ClarkConnect 


Gibraltar Screening Router 

Firewall 



dat je in staat stelt beveiliging op een hoger niveau te 
krijgen. Als beheer serieus is uitgevoerd en er gaat iets 
mis, dan is met de reeks aan Linux-producten een 
nieuwe firewall snel en simpel beschikbaar. 

Mocht je ooit, net als ik, voor een groep staan die denkt je 
in een hoek te hebben geplaatst, dan is een antwoord 
met je huidige kennis gemakkelijk. Een firewall is inder- 
daad ‘een deur of muur, bescherming tegen hitte, tijd rek- 
ken, je kansen om te overleven verbeteren, backdraft’, 
maar dan in figuurlijke zin. Kortom: een firewall bestaat 
niet alleen uit hardware, maar zeker ook uit software! 



Brenno J.S.A.A.F. de Winter, 
e-mail: brenno@dewinter.com, 
De Winter Information Solutions, 
http://www.dewinter.com. 



























Linux news nummer 1 2001 53 

a RECENSIE _ 


inux Firewalls 


)it boek bespreekt geen firewall software anders dan 
Je standaard faciliteiten die de Linux-kernel ons biedt. 
)aarbij is er aandacht voor zowel de oude ipfwadmin 
ils de nieuwere ipchains. Met versie 2.4 zullen er echter 
veer andere mogelijkheden beschikbaar komen. 
r wordt afgetrapt met een korte inleiding TCP/IP. 

)aarna gaan we gelijk het diepe in met een zeer uit- 
:jebreid overzicht van de IP-diensten: wat ze op net- 
werkniveau doen, en hoe we deze mogelijkheden 
Dpen of dicht kunnen zetten. Daarbij zijn de configuraties 
/oor alle services steeds uitgewerkt in complete scripts. 
De tweede helft van Linux Firewalls is gewijd aan wat 
ngewikkelder zaken zoals forwarding tussen LAN's, 

MAT maskeringen, DMZ configuraties, proxy systemen, 
nterne beveiliging, screened subnets, choke servers 
3 n bastion hosts. Verder wordt uitgelegd hoe je je firewall 
scripts kunt debuggen, en natuurlijk controleren met 
portscanners als strobe en nmap. Ten slotte wordt in 
het laatste gedeelte aandacht besteed aan Linux 
netwerk security in het algemeen, en het controleren 
en interpreteren van de logs. 

In dit boek wordt alleen gekeken naar packet filtering, 
en helemaal niet naar proxy systemen. Daarmee zijn 
de beschreven configuraties vooral geschikt voor kleine 
tot middelgrote bedrijven. Bij grote ondernemingen 
spelen heel andere zaken een rol, bijvoorbeeld omdat 
inbraken daar in verreweg de meeste gevallen van 
binnenuit worden gepleegd. Daar moet een firewall 
dan ook maar een klein onderdeeltje uitmaken van 
een veel grotere beveiligingsstrategie. 

Met Linux Firewalls heeft Ziegler een uitstekend 
boek geschreven. We willen het als de Linux-versie 
van het standaardwerk Building Internet Firewalls 
dan ook van harte aanraden. 



Core PHP 
Programming 

Veel Amerikaanse computerboeken zijn vooral dik en 
lijken daardoor compleet. Maar kijkt men wat beter, 
dan is de tekst vaak vervuild met allerlei onzin 
waardoor de belangrijke zaken ondergesneeuwd raken. 
Ook dit boek is volumineus, maar gelukkig heel strak 
opgezet. 



— 


Leon Atkinson 

Core PHP Programming 

Using PHP to Build Dynamic Web Sites 

2nd edition 

Prentice Hall PTR 

ISBN 0-13-089398-6 

769 pag's 

fl.111 


Na de installatie van PHP met Apache of IIS wordt in 
het eerste deel de PHP scripting taal geTntroduceerd. 
Het grootste gedeelte van het boek is daarna gewijd 
aan een beschrijving van alle beschikbare functies. 

In het derde deel wordt aandacht besteed aan zaken 
die de doorgewinterde programmeurs al zullen kennen: 
sorteer- en zoekalgoritmen, reguliere expressies, data¬ 
base integratie, netwerkfunctionaliteit en graphics. 

In het laatste deel komen de integratie met HTML, het 
opzetten van een goede structuur, en andere software 
engineering aspecten aan bod. 

Core PHP Programming is een uitstekende aanschaf 
voor beginners die met PHP aan de slag willen gaan. 
Met behulp van de vele korte voorbeelden en de 
duidelijke organisatie kan men al snel aan de slag. 

Maar ook voor de oude rotten die op zoek zijn naar een 
goede reference is dit boek een goede keuze. 
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COLUMN 


laaties vullen geen gaatjes 


fi 

host Heiberg 


Vaak spreekt men over ‘gebruikersvriendelijk’ waar 
eigenlijk wordt bedoeld: ‘speelvriendelijk’. 

Zo wordt de Apple Macintosh vaak geroemd om 
die speelvriendelijkheid. Mensen die voor het eerst 
een computer gebruiken schijnen meetbaar beter 
op een Macintosh te kunnen werken dan op een 
MS Windows-pc, laat staan op een Unix-pc. Veel 
van het succes van zowel Apple als Microsoft is 
te danken aan het feit dat er elk jaar weer even- 
veel first-time gebruikers bijkomen. Dat vlakt 
natuurlijk af, en het relatieve aantal leken op het 
gebied van computergebruik zal dan ook snel 
minder worden. ‘Gebruikersvriendelijk’ is voor mij 
equivalent met ‘prestatievriendelijk’ en op dat ter- 
rein komen heel andere systemen om de hoek 
kijken dan doorgaans bedoeld wordt met pc-sys- 
temen. Voor de lezers van dit blad is het zelfs lang 
niet altijd evident dat de Unix-toolset als ‘personal 
productivity tool’ veel hoger scoort dan de con- 
currerende systemen. 

Een wijdverbreid misverstand is dat knipperende 
lampjes beter opvallen dan niet-knipperende. 

Zo knippert een tekstcursor vaak, wat betekent 
dat je hem de helft van de tijd niet kunt vinden. 
Ook telefoons hebben die eigenschap; de helft 
van de tijd hoor je de telefoon niet, en kun je ’m 
dus niet vinden op je bureau. Een andere irritante 
eigenschap van de huidige GUI-tekstverwerkers is 
dat de tekstcursor op een gegeven moment onder 
de muiscursor valt. De muiscursor maakt de tekst 
dus onleesbaar. GNU Emacs heeft een fraai 
extraatje hiervoor: de ‘mouse-avoidance-mode’. 
Daarmee springt de muiscursor weg als de tekst¬ 
cursor te dicht in de buurt komt. Loopt de tekst¬ 
cursor verder, dan springt de muiscursor weer 
terug naar de oude plek. Geen enkele andere 
tekstverwerker die ik gezien heb, heeft deze 
belangrijke mogelijkheid. 

Overigens kent mouse-avoidance nog wat over- 
bodige luxe. Je kunt namelijk ook kiezen wat er 
met de muiscursor gebeurt na het ‘wegsturen’. 
Met ‘jump’ gaat de cursor naar een random plaats 
op het scherm, met ‘exile’ naar de rechteruithoek 
van je scherm, met ‘banish’ vertrekt de cursor als 
er getypt wordt en ‘proteus’ is als ‘jump’. Maar de 
muiscursor kan ook van vorm veranderen 


(potloodje, pijl, handje, vergrootglas, et cetera). 

Die laatste mogelijkheid is meer leuk dan nuttig, 
maar laat wel zien dat de programmeurs van GNU 
Emacs lol in het leven hebben. 

Een andere misvatting met betrekking tot produc- 
tiviteit is dat grafische gebruikersinterfaces tot 
meer productiviteit leiden. Doorgaans brengen 
productieve mensen hun tijd door met het maken 
van producten, zoals tekst en tekeningen en der- 
gelijke. Belangrijk daarbij is dat hun inspanning bij 
veranderende omstandigheden niet verloren gaat. 
Vaak worden er plaatjes van bijvoorbeeld netwer- 
ken getekend, die opnieuw getekend moeten wor¬ 
den als het netwerk verandert. Niet alleen het 
plaatje dient gewijzigd te worden, ook de begelei- 
dende tekst en referenties. Dikwijls wordt het een 
of het ander vergeten. Helaas is het bijna onmo- 
gelijk om uit bijvoorbeeld de tekst van de beschrij- 
ving het plaatje af te leiden. De meeste tekenpro- 
gramma’s ondersteunen dit niet. Dat houdt in dat 
er dus inspanningen verloren gaan. 

Dat is anders met Metapost, een tekenprogramma 
dat als gebruikersinterface een programmeertaal 
heeft. Ik gebruik Metapost bijvoorbeeld om een 
complete ERD (Entity-Relation-Diagram) te gene- 
reren van een door mijn werkgever gemaakt data- 
model voor haar bedrijfsinformatiesysteem. Met 
behulp van de meta-data die de samenhang tus- 
sen tabellen en velden beschrijft, wordt er een 
Metapost-bestand gemaakt dat het ERD tekent. 
Als de meta-data wijzigt, bijvoorbeeld omdat er 
een veld bijkomt met een referentie naar een tabel, 
dan wordt de ERD met de relevante tekens en 
symbolen vernieuwd. Dat zou ook kunnen met 
betrekking tot netwerken: het is mogelijk om op 
een ethernet-netwerk te meten hoe ver systemen 
verwijderd zijn van een bepaald meetpunt. Met 
een beetje geluk zijn zelfs hub’s van switches te 
onderscheiden. Op die manier zou een meetscript 
een Metapost-bestand kunnen maken waarmee 
het complete netwerk te illustreren is. Hierover in 
een volgend nummer meer. Input op dit vlak wordt 
op prijs gesteld. 

Joost Heiberg is voorzitter van het bestuur van de VOSN. 

E-mail: voorzitter@opensource.nl. 
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Embedded systemen 

Linux in het 
koffiezetapparaat 

Linux in uw koffiezetapparaat? Binnenkort misschien wel. Linux wordt in toenemende mate gebruikt in 
embedded systemen, typisch systemen kleiner dan een klassieke pc, met een embedded processor, 
Flash ROM, enkele Mbyte geheugen, en speciale I/O devices (touchscreen, LCD, of gewoon blackbox 
zonder scherm). 



Het grote voordeel van Linux is de snellere development 
cyclus door de kwaliteit van de code, de volledige toe- 
gang tot de broncode voor.de ontwikkelaars en de aan- 
wezige features van Linux. Voor systemen die in massa 
geproduceerd worden, is ook het gratis zijn van Linux 
een groot voordeel. Recente voorbeelden zijn de Nokia 
Media Terminal van NOKIA, de Cordless Web Screen van 
Ericsson en de IBM Linux wrist watch. 

Wat is Embedded Linux ? 

Embedded systemen zijn computersystemen die ontwor- 
pen zijn als deel van een groter geheel (‘embedded’). Dit 


in tegenstelling tot bijvoorbeeld een pc die alleen ontwor- 
pen is om programma’s te draaien. Anderzijds draait een 
pc heel uiteenlopende programma’s en is een embedded 
systeem ontworpen voor slechts een enkele taak, het 
aansturen van een groter apparaat. 

Embedded computersystemen beschikken meestal over 
speciale I/O features, non-standaard userinterfaces. Er 
worden ook hoge eisen gesteld aan betrouwbaarheid 
want het is meestal niet de bedoeling om de devices te 
repareren wanneer ze eenmaal zijn verkocht (sommige 
zijn wel field-upgradable). 
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phankelijk van de toepassing kunnen ook real time 
■genschappen van belang zijn. Dit is de mogelijkheid 
pn een operating system om een taak voor een 
sstelde deadline at te werken (dit kan in het bereik van 
|iicroseconden tot seconden of langer zijn). In veel 
evallen is het standaard gedrag van de Linux-kernel 
oed genoeg. Alleen in een beperkt aantal gevallen is 
arde real time noodzakelijk, waar een hard maximum 
aplaatst wordt op de responstijd voor een bepaald 
|vent. Hiervoor bestaan uitbreidingen voor de Linux- 
arnel (RTAI, RT-Linux). 

I 

Ir zijn verschillende typen embedded devices met Linux 
lie nu op de markt komen. 

vraagbare en handheld apparaten 

l)enk hierbij aan de PDA’s, zaktelefoons, enzovoort. 
bit zijn kleine apparaten die op batterijen werken en dus 
■ormen grootte, gewicht, autonomie en kostprijs belang- 
|jke beperkingen aan het ontwerp. Dit vertaalt zich in 
slatief weinig geheugen (zowel RAM als Flash), energie- 
luinige processoren, kleine schermpjes, ASIC’s die 
lepaalde functies in hardware kunnen uitvoeren, enzo- 
loort. Het operating system moet uiteraard in energiebe- 
leer voorzien en met al deze beperkingen overweg kun- 
len. Groot voordeel van Linux is dat het beschikbaar is 
loor een groot aantal embedded processoren (typisch 
fie ARM, MIPS, SH3 en SH4, i386). Een voorbeeld is de 
Compaq iPAQ die met een 200 Mhz StrongARM proces¬ 
sor is uitgerust (deze range processoren van Intel is nu 
bmgedoopt tot de XScale range). 

(http ://www. i paq I i n ux. com/). 

Vetwerkapparatuur en kleine telecomapparaten 

Denk hierbij aan de webpads, residential gateways, 
SOHO access routers, DSL modems, enzovoort. 
3elangrijke eisen zijn hier kostprijs, stroomverbruik, 
TCP/IP-ondersteuning en in het geval van webpads 
hatuurlijk een webbrowser en andere internettoepassin- 
gen. Naast de snelle ontwikkeling door de volledige toe- 
gang tot de code, is een belangrijk voordeel hier de 
Deschikbaarheid van alle netwerkgebaseerde applicaties 
als open source bovenop het Linux operating system. 
Dok omdat er geen licentiekosten zijn per device heeft 
Jnux een voordeel. 


lEen eerste voorbeeld is de Nokia Media Terminal. Dit is 
leen ‘infotainment center’ dat de mogelijkheid biedt om 
Ide combinatie te maken tussen internettoegang, televisie 
l(video-opname), MP3, 3D network games, e-mail en toe- 
Igang tot printers et cetera. De Nokia Media Terminal 
I heeft als gebruikersinterface de unieke Nokia Navibars 
die een gebruiksvriendelijke toegang garanderen tot de 




Embedded devices worden meestal met meer 
gerepareerd als ze eenmaal zijn verkocht 


beschikbare kanalen op tv en het internet. De bediening 
gebeurt met een afstandsbediening met ingebouwd mini- 
toetsenbord. Aan de binnenkant gebruikt de Nokia 
Media Terminal Linux op een 366 MHz Celeron met de 
i810 chipset, het draait Xfree86 en gebruikt de Mozilla 
webbrowser. Intern geheugen is 32Mbyte plus 1 Mbyte 
Flash, gecombineerd met een interne 20 Gbyte harddisk. 
Daarnaast zijn er heel wat l/O-mogelijkheden: satelliet- of 
kabelingang, telefoon- of Ethernet-aansluiting, video-uit- 
gangen, infrarooduitgangen, twee USB-poorten, PCM- 
ClA-sloten en een smartcard-lezer. 


Linux is beschikbaar voor een groot aantal 
embedded processoren 


De vanzelfsprekende bedoeling van Nokia met dit 
open source platform is om zoveel mogelijk ontwikke- 
laars aan te zetten om applicaties voor dit platform te 
ontwikkelen. 
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Een tweede typisch voorbeeld is de Ericsson H610 
Cordless Web Screen. De H610 is een volledig commu- 
nicatiecentrum voor thuisgebruik. De H610 gebruikt de 
nieuwe Bluetooth-technologie (korte afstand transmissie 
op 2.5 GHz) als draadloze communicatie naar de Web 
Screen. Toepassingen zijn onder andere telefonie, toe- 
gang tot het internet, e-mail, adresboek. De H610 
gebruikt intern de StrongARM 1100 processor (van Intel) 
op een klokfrequentie van 200 MHz. Het geheugen is 
32 Mbyte RAM en 32 MByte Flash Memory. Voor de ont- 
wikkeling van de embedded Linux-versie voor de H610 is 
de hulp ingeroepen van Red Hat. De browser is hier de 
Opera browser (niet open source) en de grafische toolkit 
is gebaseerd op Qt/Embedded (geen X Window 
System). 


Nokia wil zoveel mogelijk ontwikkelaars aanzetten 
tot het ontwikkelen van applicaties voor het Nokia 
Media Terminal platform 


Techoische ultdagiiigen in embedded Linux 
Flash memory 

Flash memory is een opslagmedium dat in veel embed¬ 
ded systemen gebruikt wordt. De belangrijkste redenen 
hiervoor zijn: geen bewegende delen, laag 
stroomverbruik, direct toegankelijk door de CPU net 



inode data inode data inode data 


Journalling Flash File System schrijft metadata en data in een 
circulaire buffer in een flash-geheugen. Daarmee wordt plaatselijke 
veroudering van het flash-geheugen voorkomen, en zorg gedragen 
voor de consistentie van het file system bij onverwachts uitschakelen. 

Figuur 1 JFFS _ 


zoals ROM en RAM. Nadeel is vooral de hoge prijs (flasl 
memory is duurder dan SDRAM). Flash memory bestaat 
uit blokken die individueel gewist en herschreven kunnei 
worden. Het aantal wis- en herschrijfacties per blok is 
beperkt. De flash chip wordt dus best zo gelijkmatig 
mogelijk beschreven om te voorkomen dat een blok vee 
sneller verslijt dan de anderen. Bovendien moet het file- 
systeem er dus voor zorgen dat het flash-geheugen zo 
gelijkmatig mogelijk beschreven wordt. 

Gezien embedded systemen niet altijd even netjes afge- 
sloten worden als bij een pc het geval is (denk maar aan 
een GSM of PDA), moet het filesysteem er ook voor zor 
gen dat het altijd intern consistent is. Het Journalling 
Flash File System (JFFS) werd door Axis ontwikkeld spe 
ciaal om deze problemen op te lossen. JFFS beschouwl 
het flash-geheugen als een circulaire buffer. Zowel meta 
data als data worden aan het einde van deze buffer bij- 
geschreven. Elke nieuwe write gebeurt telkens op het 
einde van de buffer, met eerst de checksum, dan de 
metadata (inode) en dan de data. Het wijzigen van een 
blok geeft altijd aanleiding tot het herschrijven van het 
blok achteraan de buffer en een update in de interne 
inode-tabel in RAM. Bij het booten wordt alle metadata 
afgelopen om snel de volledige filestructuur terug op te 
bouwen. Door het schrijven van een checksum bij elk 
blok kan geverifieerd worden tot welk blok er correct 
geschreven is en vanaf wanneer de write niet consistent 
was (bijvoorbeeld door een onverwachte shutdown van 
het systeem). 


Het file system moet ervoor zorgen da 
het flash-geheugen zo gelijkmatig 
mogelijk wordt beschreven 


Linux en de MMU 

De MMU (Memory Management Unit) laat toe om virtuele 
adressen naar fysieke adressen te vertalen. De exacte 
werking van de MMU verschilt nogal per type CPU, maar 
de principes worden hier uitgelegd aan de hand van een 
vereenvoudigd model van de Intel IA32 MMU. Deze 
MMU gebruikt een hierarchische pagetable bestaande uit 
twee niveaus. Pages zijn 4096 bytes groot. 

Een virtueel adres bestaat uit drie velden. De eerste twee 
velden zijn indices in respectievelijk de level 1 en de level 
2 pagetable. Het laatste veld is de offset in de page. De 
vertaling verloopt dan als voIgt: neem het startadres van 
de level 1 pagetable en tel het eerste veld (de hoogste 
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■0 bits) erbij op. Op dit adres (deze plaats in de level 1 
lagetable) staat de pointer naar de level 2 pagetable. 
lleem dus deze pointer (startadres van de toepasselijke 
tvel 2 pagetable) en tel het tweede veld erbij op. Dit 
pert je de pointer naar de fysieke page op. Tel hierbij 
let laatste veld op en je hebt het fysieke adres binnen de 
lage. Deze vertaling wordt normaal bijgehouden in een 
Ipeciale cache, de TLB (Translation Lookaside Buffer), 
lodat de hele vertaling niet voor elke memory access 
Ipnieuw gedaan hoeft te worden. 


IFFS beschermd het file system 
>ij onverwacht afsluiten 


Dehalve adressen bevatten de pagetables ook toegangs- 
pchten zodat de kernel afgeschermd wordt van de 
bpplicaties die in ‘userland’ draaien. Een applicatie kan 
Hus niet rechtstreeks een functie van de kernel oproepen 
bf geheugen dat door de kernel gebruikt wordt, aanspre- 
|cen. Natuurlijk moet een applicatie toch gebruik kunnen 
laken van kernel-services. Dit is mogelijk door een sys- 
|em call uit te voeren. Op Linux/IA32 bestaat dit uit het 
jitvoeren van een software interrupt. De parameters wor¬ 
sen in een aantal CPU-registers doorgegeven. De MMU 
aat ook toe dat code gedeeld wordt tussen processen. 
)it wordt gebruikt om shared libraries te implementeren. 
De MMU wordt ook gebruikt om ervoor te zorgen dat 
xogramma’s altijd op hetzelfde adres beginnen. 

Sommige CPU’s hebben geen MMU (zoals bijvoorbeeld 
je Dragonball-reeks van Motorola, sommige ARM 
DPU’s, de ETRAX van Axis,...). Voor deze CPU’s is er 
pen afgeleide Linux-kernel ontwikkeld: uClinux 
[(Microcontroller linux). Natuurlijk kan een applicatie dan 
vel in andere applicaties en zelfs in geheugen van de 
<ernel schrijven (geen memory protection). Bovendien 
noeten applicaties dan ook ofwel volledig position inde¬ 
pendent zijn ofwel moeten ze door de kernel gereloceerd 
vorden. De generatie van ‘Positions Independent Code’ 
|(PIC) wordt door de gcc compiler ondersteund voor de 
Imeeste processoren. Nadeel hiervan is dat verre relatieve 
sprongen in de code meestal niet mogelijk zijn. 


Refereiities 

Een goede site met up-to-date informatie over Embedded Linux is 

http://www.linuxdevices.com. 
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Stuctureel is relocatie van de code bij het laden ervan 
een betere oplossing. Deze wordt bijvoorbeeld door 
uClinx ondersteund. 



Goncitasies 

Embedded Linux heeft vele voordelen voor embedded 
applicaties, vooral de betere time-to-market door de 
kwaliteit van de code, de toegang tot alle source code, 
de beschikbaarheid van massaal veel drivers en network 
stack en het gratis zijn van de source code. 


Embedded Linux heeft vooral een 
betere time-to-market 


Een toenemend aantal nieuwe producten wordt op Linux 
ontwikkeld en dit doet de markt voor embedded Linux- 
ontwikkelingen sterk groeien. Grote spelers zoals Nokia, 
Ericsson en IBM hebben al prototypes van producten op 
embedded Linux gedemonstreerd. 

Een aantal speciale technische uitdagingen voor embed¬ 
ded Linux zijn het aansturen van flash devices en het 
werken zonder MMU in sommige kleinere (lagere kosten) 
processoren. 


Dr. ir. Peter Vandenabeele is CEO van Mind Linux Solutions 
(http://mind.be). 

lie. Peter De Schrijver is CTO van Mind Linux Solutions (http://mind.be). 
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References en compiexe datastructuren in Perl 


Verwijzingen naar 


■ ■ 


verwijzingen naar. 


Perl-programmeurs komen voor in alle hoeken en gaten van het vakgebied. Dat betekent dat ze een ster 
verschillende achtergrond hebben, wat direct gereflecteerd wordt in de manier waarop ze Perl gebruiker 
Natuurlijk is er altijd meer dan een manier om iets te doen, maar het is gezond om open te staan voor 
andere benaderingen. Niet alleen verbreedt dat de kennis, maar vaak resulteert het ook in een nieuwe, 
misschien efficientere aanpak voor toekomstige problemen. De eerste installment van deze rubriek wil 
besteden aan een onderwerp waar nog verrassend veel Perl-gebruikers moeite mee hebben, vooral 
degenen die geen solide programmeursachtergrond hebben: references, en daarmee samenhangend, 
compiexe datastructuren. 


• *« f ; 

V A 


while C<INI>> I 
s/ ;.*$//; 
next if , /a ' ! 
if T [ A S 

Igrcup $1 
next: ® 


1 


.*2m\ 

($kcy« $v?U»c) * 







Geheel conform de linguistische achtergrond waarmee 
Perl is geimpregneerd, is een reference niets anders dan 
een verwijzing naar de geheugenlocatie waar bepaalde 
data zijn opgeslagen, met dien verstande dat Perl ook 
bijhoudt in wat voor vorm die data bestaan (array, scalar, 


...). De reference zelf is gewoon een scalar, wat betekent 
dat references ook in een array of hash kunnen worden 
opgeslagen, maar daarover later meer. Net als een poin¬ 
ter in C kan een reference naar een bestaande data- 
structuur worden genomen, maar in Perl kunnen referen- 
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fes ook verwijzen naar anonieme data zonder dat daar- 
|)or geheugen moet worden gealloceerd. Perl is zo ont- 
Drpen dat je weinig hoeft te zeggen tot je kan zeggen 
at je wilt zeggen (niet mijn woorden). Een gevolg daar- 
In is dat automatisch genoeg geheugen wordt geallo- 
^erd om de data op te slaan, en het ook automatisch 
aer vrij wordt gemaakt als er geen reference meer naar 
^staat, bijvoorbeeld omdat de scope van de reference 
ordt verlaten. 


lerl is zo ontworpen dat je weinig 
|oeft te zeggen tot je kan zeggen wat 
wilt zeggen 

an reference naar een bestaande datastructuur wordt 
anomen door middel van de reference operator \ 
Jackslash). 

- 5; 

>ref - \$s; 

- (1 .. 3); 

3 ref = \@a; 


Je dereference wordt gedaan door het ‘funny character’ 
an het datatype waar naar wordt verwezen voor de 
^ference te plaatsen. Als dat verwarrend oogt, kunnen 
acolades worden gebruikt om het een en ander te ver- 
luidelijken. In het geval van list data (arrays en hashes) 
Ian ook de dereference operator (->) worden gebruikt 
|m toegang tot individuele elementen te krijgen. 

|\ = “\n”; # print newline automatisch 
$sref += 5; 

Irint $s; 

Irint “@{$aref}”; 

Irint $aref->[l]; 
frint $aref; 

lier geeft $$sref toegang tot de data van $s, die dus 
\ok kunnen worden veranderd. De notatie @{$aref} kan 
/orden gelezen als ‘de array waar $aref naar verwijst’. 

■let uitproberen van deze code licht nog een tipje van de 
inerlijke roerselen van Perl op: het printen van $aref zelf 
svert iets als ARRAY(0x80f40fc) op, te interpreteren als 
Saref is een reference naar een array op geheugenloca- 
ie 0x80f40fc\ Een manier om uit te vinden naar wat 
roor data een reference verwijst, is door de ‘ref functie 
e gebruiken, die een woordje retourneert als ‘SCAL4R’, 
ARRAY’ of ‘HASH’. Bovendien retourneert deze functie 
he boolean-waarde false als het argument geen 
eference is. 



Een reference is niets meer dan een verwijzing 
naar de geheugenlocatie waar bepaalde data 

is opgesiagen 


In het geval van anonieme data is de operatie misschien 
nog gemakkelijker. Als een structuur zonder identifier 
wordt gedeclareerd, is de enige manier om deze op te 
slaan ernaar te verwijzen met een reference. 

Saref = [1 .. 3]: 
print “Saref @{$aref}”; 

Let op het verschil in declaratie van de array, de [ ] nota¬ 
tie geeft dus de anonieme array. Een vergelijkbare decla¬ 
ratie, maar dan met accolades, wordt gebruikt voor een 
anonieme hash. 

Gompiexe datastruciuren 

De sleutel bij het opzetten van een complexe datastruc¬ 
tuur is te realiseren dat een array of hash eendimensio- 
neel is, dat wil zeggen, alleen scalars kan bevatten: 
strings, getallen, en references. De enige manier om lists 
meerdimensioneel te maken, is door met references te 
werken. Een simpel voorbeeld is een meerdimensionele 
array: 

©matrix - ([1, 2, 3] , 

[4, 5, 6], 

[7, 8, 9]); 
print $matrix[0]; 
print $matrix[l][l]; 

Hier bestaat @matrix uit een array van anonieme arrays, 
die dus door middel van references zijn opgesiagen. 
$matrix[0] is dus een reference naar een array. Normaal- 
gesproken moet de dereference operator worden 
gebruikt om een element uit zo’n meerdimensionele array 
te bereiken, maar deze kan worden weggelaten als die 
tussen twee indices staat. De reden daarvoor is dat Perl 
het gegeven gebruikt dat de rij alleen door een reference 
in de matrix kan worden opgesiagen. 

Een ander groot voordeel van references naar datastruc- 
turen ligt bij het doorgeven van data aan subroutines. 
Normaalgesproken worden arrays in de argumentiijst tot 
een grote array samengevoegd in maar de scalaire 
aard van references voorkomt dit. Een bijkomend voor¬ 
deel kan zijn dat de gegevens in de datastructuren zelf 
toegankelijk zijn, en niet zo zeer een kopie ervan. Zo kan 
bijvoorbeeld een eenvoudige matrix-vector-vermenigvul- 
diging worden opgesteld: 
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sub mat_vec_mul { 

(Smatref, $vecref) = 
for $i (0..2) { 
for $j (0..2) { 
Sresult[$i] 
$vecref->[$j]; 

} 

} 

return ©result; 

} 


$matref->[$i][$j] * 


@res » mat_vec_mul(\@matrix, [3, 2, 1]); 


Voorbijgaand aan enige controle op valide data bevat de 
subroutine mat_vec_mulO een dubbele iteratie over rij ($i) 
en kolom ($j), waarbij de dereference operator alleen 
wordt gebruikt tussen de reference identifier en de eerste 
index. De subroutine wordt aangeroepen met een refe¬ 
rence naar de eerder beschreven @matrix, en een (ano- 
nieme) vector. 


Bij het doorgeven van references zijn de gegevens 
in de datastructuren zelf toegankeiijk 


De bovenstaande arrays van arrays zijn natuurlijk niet de 
enige complexe datastructuur die nuttig is. Hashes van 
hashes zijn misschien algemener, dankzij de flexibele 
aard van opslag in een hash. Het onderstaande 
voorbeeld laat zien hoe de inhoud van een .ini-bestand in 
een complexe hash kan worden opgeslagen. 


while (<INI>) { 
s/;.*$//; 
next if / A \s*$/; 
if (/ A \s*\[([ A \]]+)\]/) { 
Sgroup = $1; 
next; 

} 

(Skey, Svalue) = split /=/; 

$ini{Sgroup}->{$key) = $value; 


} 


Aannemende dat het bestand geassocieerd is met de 
handle INI, wordt er regel voor regel bekeken wat de 
inhoud is, en of die iets zinnigs bevat. Commentaren en 
lege regels worden vooraf weggegooid. Andere regels 
bevatten een groepslabel tussen blokhaken of een 
‘naam=waarde’ veld. Die laatsten hebben alleen een 
betekenis binnen een groep, en worden dus samen in 
een enkele hash bewaard. Hashes met groepsdata wor¬ 
den op hun beurt in de hash %ini bewaard. 


De Tie::lxHash module maakt het 
mogelijk hashes in hun juiste 
volgorde te bewaren 


De data zijn nu netjes gerubriceerd bewaard, en kunnei 
worden bekeken of gemanipuleerd, waarna ze weer 
weggeschreven kunnen worden. Het onderstaande 
stukje code laat zien hoe dat in zijn werk kan gaan. 


foreach $group (keys %ini) { 
print “\n[$group]\n”; 

%data = %{$ini{Sgroup}}; 
foreach Skey (keys %data) { 
print “$key=$data{$key}” 

} 


} 


Een test met een archaische Windows system.ini breng 
een paar problemen van de werkwijze aan het licht. Zo 
zijn er groepen die geen inhoud hebben, en in dit algo- 
ritme worden die niet in de lijst opgenomen. Sommige 
andere groepen bevatten een rijtje velden met dezelfde 
naam, en die worden gewoon overschreven, de laatste 
blijft. Tenslotte bewaren hashes hun data niet in de volg 
orde waarin ze worden opgeslagen. Vaak is dit geen 
groot probleem, maar als dit onoverkomelijk is, bestaat 
de Tie::lxHash module, die het mogelijk maakt dat has¬ 
hes wel hun volgorde behouden. De hier weergegeven 
code is dus niet klaar voor primetime, maar het punt 
mag duidelijk zijn. 


IVIeer Informatie 
Hoewel het bovenstaande voor menig Perl-programmeu 
gesneden koek zal zijn, denk ik dat het voor veel ande- 
ren het een en ander veel duidelijker heeft gemaakt. 
Meer informatie is onder andere te vinden in de perlref(l) 
perlreftut(l), perldsc(l) en perllol(l) manual pagina’s. 



Joor Loohuis is bereikbaar voor opmerkingen, 
reacties en suggesties via e-mail: joor@loohuis- 
consuiting.nl. 
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Server Side Includes met Apache 

Modulair webdesign 
zonder scripting 

Een van de vele extensies van Apache biedt de mogelijkheid om de Webserver zelf webpagina’s te laten 
genereren op het moment dat deze opgevraagd worden. Een voor de hand liggende toepassing hiervan 
is het modulariseren van diezelfde pagina’s, zonder dat daar scripting aan te pas komt. 



Venster Favorieten 


Joor Loohuis 


Het onderhouden van een website kan een intensieve 
taak zijn, vooral als belang wordt gehecht aan een uni¬ 
form voorkomen. Wie zich hier wel eens mee heeft 
beziggehouden, zal zich hebben gerealiseerd dat de 
pagina’s veel gemeenschappelijk hebben, en aanpassin- 
gen voor elke pagina moeten worden herhaald. Ideaal 
gezien zouden deze gemeenschappelijke delen apart 
worden bewaard, zodat ontwerp en onderhoud geen 
sleurwerk worden. Een dergelijke modularisatie kan wor¬ 
den bereikt door middel van CGI, PHP, en aanverwante 
dynamische benaderingen, maar dit is vaak overkill voor 
minder grote sites. In dit artikel wil ik een eenvoudig 
alternatief voorstellen, dat vrijwel geen kennis buiten 
HTML vereist. 


Structuur 

Voordat ik inga op het modulariseren van een website, is 
het belangrijk te benadrukken wat het verschil is tussen 
de structuur van een document en die van de inhoud. D< 
documentstructuur wordt bepaald door de HTML-speci- 
ficaties. Dit beslaat niet alleen het <html> element en de 
<head> en <body> elementen daarbinnen, maar ook 
andere container-elementen die voor de paginalay-out 
worden gebruikt, zoals bijvoorbeeld het <table> element. 
Hoewel het voor de hand ligt een pagina te modularise¬ 
ren naar deze indeling, is dit zeker niet logisch met het 
oog op de inhoud van de pagina. 

Als een pagina wordt onderverdeeld gebaseerd op de 
inhoudsstructuur, is een veel natuurlijker modularisatie 
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nogelijk. De sleutel ligt in het onderscheiden van 
lemeenschappelijke delen, en deze in aparte bestanden 
Ip te slaan. Door uit een document te verwijzen naar 
Keze delen, beinvloeden wijzigingen in de delen alle 
[locumenten die er naar verwijzen. Deze delen kunnen 
nenu’s, kop- en voetregels, of willekeurig wat bevatten. 
\\et enige doel is een complete pagina bij de client 
Drowser) te bezorgen. Dit kan bereikt worden met zoge- 
liaamde templating-oplossingen, waarmee de delen wor¬ 
sen samengevoegd voor ze op de Webserver worden 
beplaatst. Er bestaan ook manieren om de Webserver dit 
lamenvoegen te laten doen, en Apache biedt hiervoor 
Server Side Includes. 

SSI? 

Server Side Includes is een extensie die het mogelijk 
naakt een beperkt aantal operaties uit te laten voeren 
l/anuit de HTML, voordat een document wordt verzon- 
aen naar de client die het opvroeg. Uitgebreide informa- 
[ie is beschikbaar in de documentatie die met Apache 
vordt geinstalleerd. Om SSI te activeren moet uiteraard 
nodjnclude zijn meegecompileerd met Apache, of wor¬ 
den geladen als shared object. Het eerste is uit te vinden 
net de ‘-I’ optie van httpd, het tweede door in het 
\pache configuratiebestand httpd.conf te kijken. 
Daarnaast moeten de volgende twee regels aan 
nttpd.conf worden toegevoegd. 

^dType text/html .shtml 
AddHandler server-parsed .shtml 

Standaard staan deze in een commentaar. Ook is het 
nuttig om ‘index.shtml’ aan de Directorylndex toe te voe- 
gen, zodat Apache het als een indexdocument herkent. 
Voorts moet voor de directory waarin de SHTML-files 
worden ondergebracht includes worden toegestaan. 

Options +Includes 

Uit het oogpunt van veiligheid kan in plaats van ‘Includes’ 
ook ‘IncludesNoExec’ worden gebruikt, dat het onmoge- 
lijk maakt om programma’s en scripts uit te voeren vanuit 
SSI. 

Als de configuratie is aangepast, kan worden getest of 
de server nu SSI ondersteunt. De meest eenvoudige 
manier is een minimale pagina die SSI gebruikt op de 
server te zetten, en deze op te vragen. 


<html> 

<head> 

<title>Test SSI</title> 
</head> 

<body> 
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Met SSI kan een beperkt aantal operaties worden 
uitgevoerd voordat een document naar de client 
wordt verzonden 


<p>The web server is 

<!-#echo var~”SERVER_SOFTWARE” -> 

</p> 

<p>Your browser is 

<!-#echo var»”HTTP_USER_AGENT” -> 

</p> 

</body> 

</html> 

Bewaar dit met de extensie ‘.shtml’, want daaraan her¬ 
kent Apache bestanden die het moet parsen. Als deze 
pagina wordt opgevraagd, bevat het de serversoftware 
en de naam van de browser. Is dit niet het geval, dan is 
doorgaans de optie ‘Includes’ niet toegevoegd aan de 
‘Options’ voor de directory die de SHTML-bestanden 
bevat. 

Directives 

Het algemene formaat van een SSI directive is: 

<!-#di rective param=”val ue” [param2**”val ue2”] -> 

De directives hebben specifieke namen die verwijzen 
naar hun functionaliteit, en de naam, het type en het 
aantal parameters hangen af van de directive. Let op dat 
er een spatie staat voor de sluitende ‘—>’. Het aantal 
SSI directives is beperkt, en voor het modulariseren van 
een website zijn er maar een paar nodig. De ‘echo’ 
directive is in de bovenstaande testpagina al gebruikt, en 
doet niets anders dan het vervangen van de directive 
met de inhoud van de (environment) variabele die is 
gespecificeerd. 

De tweede en meest belangrijke directive is de ‘include’ 
directive, die wordt gebruikt als 

<!-#include vi rtual^'include-file.shtml” -> 

Dit vervangt de directive met de inhoud van het aange- 
geven bestand, op precies dezelfde locatie. De parame¬ 
ter ‘virtual’ betekent dat het bestand op dezelfde server 
aanwezig is. De waarde kan geen hostnaam bevatten, 
en als de naam niet begint met een 7’, wordt het 
beschouwd als een pad relatief tot de locatie van het 
huidige bestand. Als alternatief voor ‘virtual’ kan ‘file’ 
worden gebruikt, maar de naam mag dan geen ‘../’ 
bevatten, en absolute paden zijn ook niet toegestaan. 
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De eerste aanzet 

De onderstaande pagina (simpel.html) bevat een 
typische, zij het zeer eenvoudige lay-out die kan worden 
gebruikt voor een aantal pagina’s op dezelfde site. 

<html> 

<head> 

<title>Simpele pagina</title> 

</head> 

<body> 

<img src^mooi-plaatje.jpg’* alt~”mooi 
plaatje”> 

<!- gemeenschappelijke header tot hler -> 
<P> 

Hier komt de inhoud... 

</p> 


<!- gemeenschappelijke footer vanaf hier —> 
<p><smal1> 

Pagina gemaakt door... 

</smal1></p> 

</body> 

</html> 


De ‘include’ directive leest de inhoud van het 
aangegeven bestand in 


De essentie is dat alle pagina’s dezelfde header en footer 
gebruiken, wat met commentaren is benadrukt. Nu 
wordt de gemeenschappelijke header (tot en met het 
eerste commentaar) verplaatst naar een apart bestand 
(header.shtml), en hetzelfde wordt gedaan met de footer 
(vanaf het tweede commentaar), naar footer.shtmI. Van 
het oorspronkelijke bestand blijft nu niets anders over 
dan de werkelijke inhoud van de pagina. Daar worden nu 
‘include’ directives in opgenomen, en het resultaat 
bewaard als simpel.shtml. 

<!-#1nclude virtual~”header.shtml” -> 

<p> 

Hier komt de inhoud.,. 

</p> 

<!-#include virtual«”footer.shtml” -> 

De reden waarom de header en footer ook een ‘.shtml’ 
extensie krijgen, is dat de server een bestand invoegt 
alsof het expliciet door de client is opgevraagd. Met ande- 


re woorden, als een ‘include’ bestand zelf SSI directives 
bevat, worden deze ook verwerkt. Zo is het mogelijk een 
cascade van ‘include’ bestanden op te zetten. 

Als nu de drie .shtml-bestanden op de Webserver wor¬ 
den gezet, en simpel.shtml wordt opgevraagd, ziet de 
code er precies hetzelfde uit als wanneer simpel.html 
wordt bekeken. Verder kan simpel.shtml dienen als 
model voor nieuwe pagina’s. 

Verbeieren 

Het nut van SSI voor het modulariseren van webpagina’s 
mag nu wel duidelijk zijn, maar er zijn nog een paar een¬ 
voudige verbeteringen toe te passen, die de flexibiliteit 
van de benadering aanmerkelijk verbeteren. Ik vermeldde 
al dat bestanden die worden ingevoegd, en die de servei 
herkent als SHTML, ook worden geparst. Dit maakt het 
mogelijk de modulariteit te vergroten. Stel dat er iets aan 
de pagina moet worden toegevoegd, bijvoorbeeld een 
menu, dan hoeven er niet ‘include’ directives aan alle 
pagina’s te worden toegevoegd. Die kan gewoon in 
header.shtml worden opgenomen: 

<html> 

<head> 

<title>S1mpele pagina</title> 

</head> 

<body> 

<img src-”mooi-piaatje.jpg" alWmooi 
piaatje”> 

<!-#include vi rtual“”menu. shtml ”-> 

<!- gemeenschappelijke header tot hier -> 

Als er nu een pagina aan de site wordt toegevoegd, vol- 
staat het om een link aan menu.shtml toe te voegen om 
vanaf alle andere pagina’s direct naar de nieuwe pagina 
te kunnen springen. 

Het kan soms nodig zijn informatie door te geven aan de 
bestanden die worden ingevoegd. Een voorbeeld hiervan 
is de paginatitel, die doorgaans anders is voor elke 
pagina. Aangezien het <title> element in header.shtml 
staat, moet die vanuit het hoofdbestand worden doorge- 
geven. Hiervoor worden variabelen gebruikt. De ‘set’ 
directive dient om een waarde aan een variabele toe te 
wijzen. 

<!-#set var~”name” val ue=”something” —> 

De inhoud van de variabele is beschikbaar in het bestand 
waarin.het wordt gedefinieerd, en alle bestanden die 
worden ingevoegd na de definitie. Nu moet simpel.shtml 
wel degelijk worden gewijzigd. 
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l-ihet var«”title” val ue=°”Simpele pagina” -> 
W/include vi rtual~"header.shtml ” -> 

<P> 

Hier kotnt de Inhoud.,. 

</p> 

H?1nclude virtual~”footer\shtml” -> 

vlatuurlijk moet header.shtml ook worden aangepast. 

html> 

:head> 

<title><!-#echo var™”t1tle” -X/tit1e> 
:/head> 

:body> 

<img $rc- M mooi -pi aatje.jpg” alt~”mooi 
piaatje”> 

<i—#include virtual^'Tnenu.shtml”-> 

<!- gemeenschappel1jke header tot hier -> 

De ‘echo’ directive wordt gebruikt om de inhoud van 
e variabele op de plaats van de directive te krijgen. 

-let resultaat is dat elke pagina zijn eigen titel kan heb- 
oen, en toch dezelfde header kan gebruiken. 

Afronding 

k begon dit artikel met het benadrukken van het verschil 
ussen de structuur van een document en de structuur 
an de inhoud. Ik neem aan dat het duidelijk is geworden 
dat het geen probleem is als niet aan documentstructuur 
wordt voldaan bij het ontwerpen van pagina’s, zolang 
dit maar het geval is aan de kant van de client. Aangezien 
Server Side Includes worden geparst voordat de HTML 
wordt gei'nterpreteerd, is het dus toegestaan om contai- 
ner-elementen te verdelen over verschillende bestanden. 
Het eenvoudige voorbeeld illustreert dit, met de openen- 


config instellen van foutmelding en formaat bestands- 
grootte en tijd 
echo print variabele 

exec voer (CGI) programma uit 

flastmod datum laatste wijziging van een file 
fsize grootte van een file 

include tekst uit andere files binnenhalen 

printenv print alle beschikbare variabelen 

set zet een waarde in een variabele 

if, conditionele invoeging van stukken HTML 

elif, 
else, 
endif 

Tabel 1 SSI directives 


de tag van het <body> element in header.shtml, de in¬ 
houd in simpel.shtml, en de sluitende tag in footer.shtml. 
Dit maakt het zeer eenvoudig de verschillende delen van 
een website te modulariseren naar hun inhoud. 

Een paar woorden van advies zijn nog op hun plaats. 

Het doel van modularisatie is uiteraard om de hoeveelheid 
werk te reduceren die nodig is voor het onderhouden en 
uitbreiden van een site. Dit vraagt wel om enige planning 
voordat met de implementatie wordt begonnen. Het be- 
langrijkste is te bepalen wat in afgescheiden modules on- 
dergebracht moet worden, en welke informatie doorgege- 
ven kan worden vanuit het hoofddocument. Het kost niet 
veel werk om een module onder te verdelen, maar infor¬ 
matie toevoegen of verwijderen uit de bestanden met de 
inhoud is repetitief en erg gevoelig voor fouten, twee van 
de aspecten die juist vermeden werden met modularisa¬ 
tie. Het is ook belangrijk na te gaan welke informatie 
zichtbaar wordt gemaakt vanuit ingevoegde bestanden. 
Als die afhangt van informatie die aanwezig is in de hoofd- 
bestanden, dan moet deze door middel van variabelen 
worden doorgegeven. 


DATE_GMT 

huidige datum en tijd in GMT 

DATE_LOCAL 

huidige lokale datum en tijd 

DOCUMENT_NAME 

naam van file opgevraagd door gebruiker 

DOCUMENTJJRL 

URL-encoded pad naar file opgevraagd door gebruiker 

LASTJVIODIFIED 

tijdstip van laatste wijziging van file 

Verder zijn alle standaard CGI-variabelen beschikbaar, zie de printenv directive. 

Tabel 2 SSI environment variabelen 


Wie geintrigeerd is geraakt door de mogelijkheden van 
SSI, raad ik zeker aan te experimenteren met de andere 
directives. Er zijn er maar een dozijn, en het zal dus niet 
lang duren om bekend te worden met alle details. Deze 
laten een aardige variatie aan effecten toe in webpagi- 
na’s, zonder scripting. Als zich een situatie voordoet 
waar SSI niet toereikend zijn, dan is het zeker de moeite 
waard mod_perl te proberen. In combinatie met 
modjnclude is het mogelijk stukjes Perl-code direct in 
de HTML op te nemen. Als dat nog niet volstaat, zou ik 
mijn geld terugvragen. 



Joor Loohuis is de persoon achter LoCo (Loohuis 
Consulting, www.loohuis-consulting.nl). 

E-mail: joor@loohuis-consulting.nl. 
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Drivers voor Lexmark-printers 
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DiskXtender for Linu 


De kleuren inkjetprinters van Lexmark 
kunnen nu perfect worden 
gei'ntegreerd in een Linux-omgeving. 
Het bedrijf introduceert voor zijn Z32 
en Z52 Color Jetprinters Linux-drivers 
die direct kunnen worden gefnstalleerd 
onder de distributies van Red Hat, SuSE en Mandrake, waarmee zo’n 
70 procent van de markt wordt bediend. Lexmark had al Linux-drivers 
beschikbaar voor de Apple Macintosh en Web TV. Volgens Michel 
Dermont, vice-president en algemeen manager van de Consumer Printer 
Division van Lexmark Europe, was er een toenemende vraag vanuit de 
SOHO-markt naar de Linux-drivers voor het pc-platform. 

De printer drivers kunnen worden gedownload van de Lexmark site. 

Lexmark 

www.lexmark.com 



OTG Software heeft haar DiskXtender 
product uitgebracht voor Red Hat. 

Het gaat om data storage, access en 
management software, waarmee gege- 
vens tegelijkertijd voor desktop, intranet 
en internet beschikbaar kunnen worden 
gemaakt. Volgens het bedrijf is er met 
de enorme populariteit van Linux als cor 
porate Webserver ook een sterk groei- 
ende vraag naar storage-oplossingen 
voor dit platform ontstaan. Eind vorig 
jaar al breidde OTG met DiskXtender for 


Linux voor intel Itanium- 
architectuur 

In december vorig jaar heeft Red Hat de betaversie van Linux 
vrijgegeven die speciaal bedoeld is voor Itanium gebaseerde 
systemen die Intel gaat uitbrengen. De Itanium-architectuur in 


combinatie met 64-bits Red Hat Linux kan worden ingezet voor 
zware en bedrijfskritische applicaties als OLTP, datawarehou¬ 
sing en finite element analysis. Red Hat werkt nauw samen met 
Intel en andere leveranciers om ervoor te zorgen dat het 
uitbrengen van deze Linux-versie samenvalt met het op de 
markt komen van Itanium-gebaseerde hardware en applicaties. 

Ook Turbolinux en Caldera Systems zorgen ervoor dat hun 
Linux-versies net als de chip zelf in de eerste helft van dit jaar 
uitkomt. De nieuwe versie van Windows die speciaal hiervoor is 
ontworpen zal pas in de tweede helft van 2001 uitkomen. 

De betaversie van Red Hat is gratis te downloaden van de ftp- 
site van Red Hat: ftp://ftp.redhat.com/pub/redhat/ia64. Meer 
informatie over lidmaatschap van de Red Hat Linux voor 
Itanium-architectuur community, inclusief ondersteuning, trai¬ 
ning en informatie voor ontwikkelaars, is te vinden op 
http://www.redhat.com/products/IA64/Jumpstart. 

Red Hat 

www.redhat.com 


Unix haar Windows-product uit naar 
Solaris, HP-UX, SGI Irix en Compaq 
Tru64. 

OTG Software 

www.otg.com 
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Rauch Medien heeft een kant-en- 
klare databaseserver op de markt 
gebracht. Het gaat om een Linux- 
systeem met daarop een MySQL 
server en PHP software. De com¬ 
plete instailatie, conflguratie en het 
gebruik ervan gebeurt via de web- 
browser. Volgens de leverancier zelf 
kunnen zo tot 500 gebruikers wor- 
den bediend. Het systeem is verder 
voorzien van een RAIDO subsys- 
teem en een UPS, zodat de file 
systems niet beschadigd raken 
ingeval van een onverwachte 
stroomonderbreking. 


Rauch Medien 

www.rauchmedien.com 


SuSE gaat voor gadget markt 


Volgens bronnen is SuSE, de grootste Europese distributeur van 
let Linux operating system, van plan zich de komende maanden 
op de mobiele en embedded computing markt te storten. 

Er is grote belangstelling voor Linux op next generation hand¬ 
helds zoals iPaq en andere high-performance handheld 
apparaten. SuSE wil dit als ingang op de embed¬ 
ded markt gebruiken. 

De belangrijkste succesfactoren 
voor een dergelijk project zijn een 
gedegen businessplan en een sterke 
strategische partner. SuSE is in het 
verleden nooit een leider in de markt van 
embedded systemen geweest. “Ze heb- 
ben blijkbaar gehoord dat trends samenko- 
men en er veel mogelijkheden zijn voor open 
source software”, aldus Dan Kuznetzky 
van IDC, refererend aan het 
samengaan van draad- 
oze technologie met 
handheld computers. 

Linux is in de afgelopen 
aren een succesvol ope¬ 
rating system geworden 
maar het heeft nog geen 
stempel weten te druk- 
ken op de desktop 
markt en het is nog maar 
nauwelijks begonnen 
aan handhelds. De markt van de PDA’s (personal digital 
assistant) wordt gedomineerd door Palm OS en Microsoft’s 
D ocket PC. Desondanks is Linux een aantrekkelijk alternatief, 
volgens Kuznetzky. De vrije broncode en het feit dat het makke- 
lijk aan te passen is en geschikt is om er server-side applicaties 
op te draaien, zijn een pre voor de embedded ontwikkelaars. 
Slechts enkele fabrikanten hebben tot nu toe handhelds uitge- 
bracht met Linux erop. Samsung onthulde de Yopy in mei 2000. 
Grote fabrikanten zoals IBM, Compaq en Hewlett-Packard zou- 
den echter bezig zijn met de ontwikkeling van hardware waarop 
lichtgewicht versies van Linux kunnen draaien. Kuznetzky denkt 
dat SuSE er een zware dobber aan zal hebben om deze ach- 
terstand in te halen, maar het kan de mobiele markt niet langer 
negeren. Andere distributeurs zijn al langer bezig met embedded 
ontwikkeling. Lineo, een onderdeel van Caldera, is een grote op 
dit gebied en Red Hat heeft ook een belangrijk aandeel in de 
markt. Volgens een onderzoek dat onlangs is uitgevoerd door 
LinuxDevices.com heeft SuSE een aandeel van 9, 5 procent in 
de embedded markt. 


_ 

SuSE 


comp.os.linux.security FAQ 


Na maanden hard ploeteren heeft Daniel Swan zijn 
comp.os.linux.security FAQ gepubliceerd. Daarin wordt 
vooral aandacht besteed aan de Linux-specifieke zaken van 
computer- en netwerkbeveiliging. Zaken die aan bod komen 
zijn het opzetten van een firewall, welke services wel of niet 
draaien, het testen van je eigen systemen, intrusion 
detection en wat te doen ingeval van een kraak. 

comp.os.linux.security FAQ 

http://www.linuxsecurity.com/docs/colsfaq.html 

Linux Security HOWTO 

http://www.linuxsecurity.com/docs/HOWTO/Security-HOWTO 


SuSE 


www.suse.com 


Linux Security Quick Reference Card 

http://www.linuxsecurity.com/docs/QuickRefCard.pdf 

















AUe basis-i 
voor succe 

Hoe goed kent u de basis- 
ingredienten van IT Beheer? 

Het vakgebied IT beheer heeft de 
afgelopen jaren storm-achtige ont- 
wikkelingen doorlopen. Er is dan 
ook veel over gepubliceerd. 

Daardoor is het moeilijk zicht te 
houden op alle aspecten van IT 
beheer. 

In het boek “Beheer van 
Informatie-systemen” van 
professor van Looijen wordt alles 
op het gebied van IT- beheer op 
een systematische wijze uit de doe- 
ken gedaan. Hierdoor wordt deze 
complexe materie voor het eerst 
inzichtelijk. 


Op systematische wijze worden 
in zes hoofdstukken de volgende 
onderwerpen behandeld: 

■ De basisaspecten van beheer 

■ Beheer inhoudelijk 

■ De organisatie van beheer 

■ Voorbeelden van beheer 

■ De specifiek aspecten van beheer (kwaliteit, Service Level Agreements, uitbesteding, juridische 
aspecten) 

■ De praktijkvan beheer 

Het boek is van toepassing in de huidige ITIL-opleidingen. Ook wordt de AMBI 
HX-lijn gevolgd. 

■ Met volledig uitgewerkte casus! 


ikwil 

f de basis-ingredi- 
enten voor succesvol 
beheer. 

Ik bestel het boek 
“Beheer van 
Informatiesystemen” 
van professor van 
Looijen, voor f 78,- 
exclusief BTW 
(ISBN 9044001027) 

Voor meer informatie bel 
Klantenservice ICT 
070-3046820 
www.tenhagenstam.nl 


Naam m/v 

Functie 


Bedrijf 

Telefoonnummer 


e-mail 


Handtekening 

Datum 


Stuur deze bon naar ten Hagen & Stam Uitgevers 
Antwoordnummer 13017, 2501 VC Den Haag 
Faxen kan natuurlijk ook: 070-3045815 


Professor M. Looijen is ho 

Informatiestrategie en Bel 
Informatiesystemen aan deTU Delft 
al veel publicaties over IT behee 
laam staan. Dit boek vat de basisaspt 
de nieuwste ontwikkelingen op IT 
gebied voor u samen in een gestrut 
o\ 
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Linux op Windows-partitie 


Voor wie Linux snei wi! bekijken, en geen zin heeft daarvoor zijn harddisk teherpar- 
titioneren, is er Phat Linux. Deze distributie kan direct onder Windows worden gein- 
staileerd op een DOS-par- 
titie. Zojuist is versie 3.3 
uitgebracht, waarin KDE 
2.0, Koffice, XFree86 
3.3.6, en de 2.2.15 Linux- 
kernel. Bovendien is de 
Windows installer 
vernieuwd. 
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Phat Linux 

http://www.phatlinux.com 
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KDE 2.0 Final Released! 3 

The KDE Team today announced the release of KDE 2.0 (named 
Kopernicus), KDE’s powerful, modular, Internet-enabled desktop. This 
highly anticipated release constitutes the next generation of the 
award-winning KDE 1 series, which culminated in the release of KDE 
1.1.2 just over a year ago. Kopernicus is the work product of hundreds 
of dedicated developers originating from over 30 countries. 




Read more here... 

News 

Also see KDE Dot News 

23 October: 

KDE 2.0 released 

23 October: 

People Behind KDE: Claudiu Costin 

22 October: 

Development events 

19 October: 

Refreshing winds 

16 October; 

People behind KDE: David Faure 

12 October: 

KDE Desktop 2.0 Final Release Candidate 

Available 

11 October : 

DCOP bridges Java to KDE now 

10 October: 

New applications and upgrades 

\ 8 October: 

KDE’s people: Waldo Bastian 


SGI dmSDK als 
open source 

Silicon Graphics heeft de sources van 
haar Digital Media Software 
Development Kit voor Linux vrijgege- 
ven. Deze library biedt ontwikkelaars 
op Linux de mogelijkheid multimedia 
applicaties te schrijven voor het Irix 
operating system, of andersom, om 
Irix-toepassingen te porten naar het 
Linux-platform. Liefhebbers kunnen de 
software downloaded van de website 
van SGI. Daar kan men ook nog Open 
Inventor vinden, een 3D toolkit, en een 
OpenGL implementatie. 

Silicon Graphics open source 

www.sgi.com/developers/oss/ 



Opera 4.0 beta 5 voor Linux is beschik- 
baar, en inmiddels succesvol getest 
voor Red Hat 6.2, Debian 2.2, 
Slackware 7, NetBSD 1.5J3ETA/i386 
en Mandrake 7.1. Opera is een web- 
browser waarbij de focus van de ont¬ 
wikkelaars vooral ligt op de snelheid en 
het klein houden van de code. Java en 
plug-ins worden nog niet ondersteund. 
Deze versie van opera maakt gebruik 
van Qt 2.2.2, dat onderdeel uitmaakt 
van KDE, maar ook apart kan worden 
geinstalleerd. 

Opera 

www.opera.com 


I Adverteerdersindex 


BitWizard 

32 
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IRS 

24 

Linux Factory 

54 
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36 
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Kan uw kermis 
van netwerk- 
beheer wel een 


Q pppppCD 


qebruiken? 


U kunt natuurlijk een collega bellen als u vragen over netwerkbeheer hei 
krijgt vast en zeker een antwoord. Maar is dit de juiste informatie? Als i 
Handboek Netwerkmanagement raadpleegt weet u zeker dat u de juiste 
woorden vindt. 


Dit standaardwerk voor netwerkbeheer beantwoordt uw vragen zeker go 
minstens net zo snel. De handige tabbladen maken het zoeken gemakkel 
het Handboek blijft altijd up-to-date omdat u vier keer per jaar een actuel 
vullingen ontvangt van ongeveer 120 pagina's. Bovenop de ruim 2000 pa 
waar het Handboek reeds uit bestaat. Hiervoor betaalt u nu slechts 145 g 
Dat is een korting van 150 gulden! Voor de aanvulling betaalt u 82 cent pi 
pagina. Nog actueler blijft uw informatie door de nieuwsbrief IT monitor d 
wij u 10 keer per jaar toezenden voor ca. 53 gulden per kwartaal. 


Handboek Netwerkmanagement is een ideaal naslagwerk. De ideale 
combinatie van ervaring, visie en adviezen. Heldere voorbeelden met 
praktische tips. Wat u ook zoekt, met het Handboek Netwerk¬ 
management grijpt u nooit mis en krijgt uw netwerkkennis regelmatig 
een oppep(p)er. 


Overtuig uzelf van de toegevoegde waarde van het Handboek 
Netwerkmanagement in combinatie met IT Monitor. Vraag daarom met 
onderstaande bon de gratis selectie uit het Handboek (Highlights) aan. 
En stuur de bon op naar ten Hagen & Stam, Antwoordnummer 13017, 
2501 VC Den Haag. 


stuur mij gratis Highlights ter kennismaking met h 
, | Handboek Netwerkmanagement 


Bedrijfsnaam 

Achternaam: de heer/mevrouw 

Voorletters 

Postadres 

Postcode 

Teiefoon (toestelnummer) 
Datum 


Woonplaats 


Handtekening 


U kunt deze antwoordbon faxen naar 070 - 3045815 of in een envelop zonder postzegel o 
naar ten Hagen & Stam, Antwoordnummer 13017, 2501 VC Den Haag. 
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Een paar dagen geleden kreeg ik van mijn zwager een Palm Pilot cadeau. Goed, het 
dingetje is een jaar of drie oud, maar je moet een gegeven paard vooral niet in de 
bek kijken en eigenlijk was ik in mijn hart altijd een beetje jaloers op mijn vrienden uit 
het bedrijfsleven die elke vergadering konden beginnen met het uitstallen van hun 
nieuwste geavanceerde en vooral dure verworvenheden. Ik bedoel: je telt daar 
eigenlijk niet meer mee als je niet minstens een laptop, een GSM en een PDA voor je 
op tafel kunt leggen, waarbij elk van deze drie apparaten ook nog de functies van de 
twee andere in zich verenigt en minstens een keer per uur een hoop herrie schopt 
waarbij het duikalarm van ‘Das Boot’ in het niet, eh..., verzinkt. 

Mijn laptop daarentegen loopt nog op houtgas, een GSM vind ik veel te onrustig en 
aangezien ons op de universiteit grote eerbied is ingeboezemd voor de 'scone kon- 
sten’ van lezen en schrijven, pleeg ik mijn notities nog steeds bij te houden met de 
directe nakomelingen van perkament en ganzenveer. En als een student tijdens een 
van mijn colleges per ongeluk zo’n GSM laat afgaan, kan ik u verzekeren dat hij zich 
bij het verlaten van de collegezaal zeer moeilijk en enigszins wijdbeens zal voortbe- 
wegen. 

Maar goed. ‘Nu zul je toch Windows moeten installeren’, riep mijn zwager me grijn- 
zend na toen ik met mijn nieuwverworven speeltje de deur uitliep. Mijn gezicht betrok 
even. Hoewel het idee van zo’n elektronische zakagenda me op zich wel aanstond, 
begon ik me af te vragen of deze nieuwe aanwinst wel naadloos in mijn leven kon 
worden opgenomen. Weliswaar heb ik thuis een Windows-partitie om Civilization II te 
kunnen spelen, maar op de afdeling 'Taal en Kunstmatige Intelligence’ van de KUB is 
in geen velden of wegen nog een Microsoft-systeem te vinden en om voor elke 
update naar het secretariaat te moeten wandelen trok me ook niet aan. 

Thuisgekomen besloot ik eerst maar eens een zoekmachine te starten en te kijken 
wat de combinatie van ’linux’, 'palm’ en ’pilot’ op zou leveren. Mmmm, dat viel niet 
tegen. ‘L’ embarrasement des choix’, zouden mijn Franse vrienden zeggen: er was 
heel wat op dat gebied te vinden. Jammer genoeg was de KDE-versie nog niet klaar 
voor KDE2 die ik hier intussen heb lopen, dus bepaalde ik mijn keus op iets dat 
Jpilot heette en als binary werd geleverd in een rpm. Andere Linux-gebruikers zullen 
precies weten wat ik bedoel, maar voor nieuwkomers is het misschien handig te 
weten dat een 'binary in een rpm’ zoiets is als een 'plug-and-play’ voor software - 
compleet met de variant 'plug-and-pray’, want ook bij Linux gaat er wel eens wat 
mis. 

Een hele sliert command-line utilities om allerlei esoterische dingen met de Palm uit 
te voeren liet ik even voor wat ze waren. Uiteraard ben ik een groot liefhebber van 
scripts, maar bij het experimenteren van een nieuw apparaat word ik toch graag 
even bij het handje gehouden. 


De clou van dit verhaal? Er is geen clou. Het werkte gewoon meteen. 
Stomvervelend eigenlijk, hoe Linux op Windows begint te kijken... 


Hans Paijmans werkt als docent en onderzoeker bij Taal en Kunstmatige Intelligence' op de KUB en 
gebruikt nu een jaar of zeven Linux. Als vlijtig lezer van geschiedenisboeken vindt hij dat een monopolie 
op informatie niet mag worden getolereerd. 
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Linux Links 


Algemeen 


http://linux.com 

De Linux-portal van internet. De site bevat arti- 
kelen over verschillende issues zoals systeem- 
beheer, multimedia en desktops. Maar ook de 
beginnende Linux-gebruiker wordt niet verge- 
ten: special voor hem is de sectie ‘FirstSteps’. 

http://nl.linux.org 

Een Nederlandstalige site met boekrecencies, 
nieuws en een open source agenda. 


Nieuws 


http://linuxtoday.com 

Een uitgebreide verzameling Linux-nieuws die 
meerdere malen per dag wordt ververst. De site 
bevat meestal links naar andere nieuws-websi- 
tes. Er wordt een uittreksel van het oorspronke- 
lijke nieuwsbericht gegeven en voor meer infor- 
matie kun je doorklikken naar de site waar het 
complete bericht staat. 

http://lwn.net 

Voor mensen die niet de tijd hebben om elke 
dag het Linux-nieuws te volgen raden we Linux 
Weekly News aan. Deze Linux-krant verschijnt 
een keer per week op donderdag. De krant 
heeft een overzichtelijke opmaak en een pagina 
over de status van de Linux-aandelen met een 
eigen Linux-aandelenindex. 


Software 


http://freshmeat.net 

Voor software voor Linux en Unix ga je naar 
Freshmeat: dagelijks wordt hier nieuwe soft¬ 
ware aangemeld. Controleer voor installatie wel 
de status van de gekozen software. In Linux- 
wereld wordt veel software al beschikbaar 
gesteld terwijl het nog in ontwikkeling is en dat 
kan problemen geven bij gebruik. 

De status is te vinden bij ‘appindex’ onder 
‘information’. Houd er rekening mee dat veel 
software die hier wordt aangeboden nog zelf 
gecompileerd dient te worden. 


http://linuxberg.com 

Op deze site vind je voornamelijk binaries voor 
het Linux-platform. De software is netjes geca- 
talogiseerd met kwaliteitswaarderingen van 
gebruikers. De hoeveelheid software die je hier 
zult vinden is aanzienlijk minder dan bijvoor- 
beeld op Freshmeat, maar wel bruikbaar en 
stabiel. 

De site is opgebouwd naar voorbeeld van 
TUCOWS (The Ultimate Collection Of Windows 
Software) wel bekend onder de hardcore 
Windows-gebruikers. 

http://sourceforge.net 

Wie een open source softwareproject wil star- 
ten en dat samen met anderen ontwikkelen 
gaat naar de Sourceforge. Op deze site kan 
ruimte worden aangevraagd voor het project en 
allerlei tools om het te hosten en te organise- 
ren. Dit alles is geheel kosteloos. Bovendien is 
er veel informatie over andere open source pro- 
jecten beschikbaar. 

http://www.linuxiso.org/ 

Een simpele maar efficiente site waarop alle 
ISO CD-images van bekende en minder 
bekende Linux-distributies te vinden zijn. 
Daarnaast wordt uitgelegd hoe deze images op 
cd gebrand dienen te worden. 

De aangeboden distributie ISO images zijn de 
normale versies of evaluatieversies van Linux- 
distributies die door Linux-distributeurs vrij 
gegeven zijn, dus geen illegale kopieen. 


Support 


http://ldp.nllgg.nl/ (Nederlandse Mirror site) 
Voor documentatie over Linux kijk je op de 
website van LDP, de afkorting van ‘Linux 
Documentation Project’. Hier staan ‘HowTo’s’ 
die beknopt en duidelijk uitleggen hoe een 
bepaalde taak op Linux uitgevoerd dient te wor¬ 
den. Verder staan er ook gidsen die dieper 
ingaan op onderwerpen als Linux-beveiliging en 
de Linux-kernel. 


http://www.cs.utexas.edu/users/kha 

ker/linux-laptop/ 

Linux op laptops, het kan. Deze site bevat een 
uitgebreide lijst met laptops en de mogelijkheii 
om hierop Linux te installeren. Er is een data¬ 
base met vrijwilligers die je kunnen helpen bij 
de installatie van Linux op de laptop, mits er 
voor jouw merk en type laptop een vrijwilliger 
aangemeld. 

http://www.linhardware.com/ 

Vraag je je misschien af of de hardware die je 
hebt wel ondersteund wordt door Linux? Kijk 
dan eens op de Linux Hardware Database web 
site. Hier vind je ervaringen van andere gebrui 
kers, ratings over de stabiliteit en dergelijke. 


Organisaties 


http://www.li.org 

Dit is de website van Linux International, een 
non-profit organisatie die zich inzet voor het 
verspreiden van informatie over Linux. Veel 
Amerikaanse Unix-bedrijven en Linux-distribu¬ 
teurs zijn aangesloten bij deze organisatie. 

http://www.nluug.nl 

De website van de Nederlandse Unix-gebrui- 
kersgroep bevat veel informatie over de activi- 
teiten van deze groep. Het elektronische maga¬ 
zine van deze club op http://e-zine.nluug.nl/ 
heeft leuke artikelen over Unix en Linux en inte 
ressante Unix-applicaties. 

http://www.nllgg.nl/ 

De Nederlandse Linux-gebruikersgroep heeft 
uitgebreide Nederlandstalige informatie over 
Linux, maar bepaalde delen van de zuster web¬ 
site, http://doc.nllg.nl, zijn niet overal actueel. 

http://vereniging.opensource.nl 

Veel Nederlandse bedrijven die het principe van 
open source (waarvan Linux een voorbeeld is) 
ondersteunen, zijn lid van deze vereniging. Het 
doel van de vereniging is ‘het stimuleren van de 
ontwikkeling en het professioneel gebruik van 
open source software in Nederland’. 
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lai mee in De Wereld van IT Beheer. 

n geinteresseerd in het symposium ‘De Wereld 

eheer 2001 ’. Zend mij meer informatie zodra het pro- 1 

i bekend is. Wanneer ik deel neem aan het 

urn ontvang ik het IT Beheer Jaarboek 2001 gratis. 

I de symposiumbeurs bezoeken en ontvang I 

i voor de beurs een gratis toegangsbewijs. i 

I 

i 


'werk* 


'haien wat niet van toepassing is? 

on aan: ten Hagen & Stam, Afdeling Congressen. Faxnr. 

7 . Ofstuurde coupon in een ongefrankeerde envelop naan 
mer 13017, 2501 VC Den Haag. Blijf op de hoogte van de ont- 
ond het symposium via www.wereldvanitbeheer.nl 


De Wereld van IT Beheer 

Als professional zet u de toon binnen 
uw organisatie. U streeft naar IT beheer dat voor- 
op loopt en nieuwe kansen faciliteert. Voor u is 
het symposium ‘De Wereld van IT Beheer" de gele- 
genheid om uw spilfunctie uit te 
bouwen. Voor nieuwkomers in het vak is 
het de kans om die spilfunctie te verwerven. Het 
programma van het symposium is daar 
op gericht. Daarnaast zal er ruim 
aandacht worden besteed aan informatie- 
beveiliging. Met het IT Beheer Jaarboek 2001 en 
actuele marktontwikkeiingen als basis en met 
‘how-to’ gerichte sessies worden theorie en prak- 
tijk op een unieke manier gecombineerd. 
Vanzelfsprekend dat u 21 en 22 februari naar ‘De 
Wereld van IT Beheer" komt. Want daar draait het 


Die wereld draait toch wel om u? 

Actuele ontwikkelingen, praktische ins 
en outs en nieuwe inzichten bepalen het 
toonaangevende symposium ‘De Wereld van 
IT Beheer 1 . Voor u als professional ook dit keer het 
ijkpunt op uw vakgebied. Het platform om kennis 
uit te wisselen tijdens het symposium en kennis 
te maken met innovaties die 
leveranciers presenteren op de speciaie 
symposiumbeurs. Vul nu de bon in en blijf op de 
hoogte van de ontwikkelingen rond het symposi¬ 
um via www.wereldvanitbeheer.nl. 
















iiilpiiiiispipppi 







■ ■ • 


STOflE-IT 

• .LINUX FOR BUSINESS -■ • - ' • i 

De Linux specialist op gebied van 

• Linux Consulting 

• Linux Solutions 

• Linux Support 

• Linux Education 




Syntegra 


Onderstaande trajecten bieden 
wij aan in samenwerking met 
Syntegra Education & Training 


Presenteren u de 

Linux trainingen van voorjaar 2001 


RedHat Linux Training 
5-daags 


februari 1 2 5 6 7 
april 12 13 16 17 18 


LPI Introductie Training LPI Configuratie Training 

3-daags 4-daags 


januari 9 10 11 

maart 14 15 16 

mei 15 16 17 


februari 15 16 19 20 
juni 7 8 12 13 


Meer informatie kunt u vinden op 

www.stone-it.com/education 


S T 0 N E * I T 

JAN STEENLAAN 3 
3723 BS BiLTHOVEN 
THE NETHERLANDS 

T +31 30 22 87 995 
F +31 30 22 87 997 


SYNTEGRA E&T 

LOUIS BRAILLELAAN 6 
POST BUS 552 
2700 AN ZOETERMEER 

T 079 368 23 00 
F 079 368 24 20 


WWW.STONE-IT.COM 

INFO@STONE-IT.COM 


www.syntegra.nl 

gpleidingen@syntegra.nl 




















